Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:config-storage-postgresql [2025/11/19 16:18] – DB anlegen Thorsten Michels
+++ de:shibidp:config-storage-postgresql [2025/11/24 13:58] (aktuell) – systemctl enable postgresql Thorsten Michels
@@ Zeile 21: / Zeile 21: @@
 </code>
 </del>
+Damit die DB beim Booten gestartet wird:
+<code bash>
+root@idp:~# systemctl enable postgresql
+</code>
 . Starten Sie Tomcat neu um die neuen Einstellungen zu aktivieren:
@@ Zeile 91: / Zeile 96: @@
     <!-- Use this file to define any custom beans needed globally. -->
-    <!-- Die folgenden Werte sind Default-Werte:
+       <!-- Postgres configuration -->
-           p:maxTotal="100"
+       <bean id="shibboleth.PostgreSQLDataSource"
-           p:maxIdle="100"
+                class="org.apache.tomcat.jdbc.pool.DataSource"
-         Es ist unter Umständen nötig, dass Sie diese Werte je nach Auslastung Ihres IdP anpassen,
+                destroy-method="close" lazy-init="true"
-         ebenso wie die Konfiguration Ihres MySQL-Servers. -->
+                p:driverClassName="org.postgresql.Driver"
-        <bean id="shibboleth.MySQLDataSource"
+                p:username="%{psql.username}"
-          class="%{mysql.class}"
+                p:password="%{psql.password}"
-          p:driverClassName="org.mariadb.jdbc.Driver"
+       />
-          p:url="%{mysql.url}"
-          p:username="%{mysql.username}"
+       <bean id="JDBCStorageService" parent="shibboleth.JDBCStorageService"
-          p:password="%{mysql.password}"
+                p:dataSource-ref="shibboleth.PostgreSQLDataSource"
-          p:maxTotal="100"
+                p:transactionIsolation="4"
-          p:maxIdle="100"
+                p:retryableErrors="40001"
-          p:maxWaitMillis="15000"
+       />
-          p:testOnBorrow="true"
-          p:validationQuery="select 1"
-          p:validationQueryTimeout="5" />
-        <bean id="JDBCStorageService"
-              parent="shibboleth.JDBCStorageService"
-              p:cleanupInterval="%{idp.storage.cleanupInterval:PT10M}"
-              p:dataSource-ref="shibboleth.MySQLDataSource" />
 </beans>
 </file>
@@ Zeile 124: / Zeile 121: @@
 <file java /opt/shibboleth-idp/conf/idp.properties>
 # ...
-mysql.class    = org.apache.commons.dbcp2.BasicDataSource
+psql.url      = jdbc:postgresql://localhost/shibboleth
-mysql.url      = jdbc:mysql://localhost:3306/shibboleth
+psql.username = shibboleth
-mysql.username = shibboleth
 # ...
 </file>
@@ Zeile 132: / Zeile 128: @@
 . Das Passwort gehört wieder in die Datei ''./credentials/secrets.properties'':
 <file /opt/shibboleth-idp/credentials/secrets.properties>
-mysql.password = GeHEIM007
+psql.password = GeHEIM007
 </file>
@@ Zeile 153: / Zeile 149: @@
 ==== Generierung und Speicherung ====
-Das gewählte Quellattribut legen Sie in ''./conf/saml-nameid.properties'' fest: Schauen Sie in ''./conf/attribute-resolver.xml'' nach, welche "id" das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der MySQL-Datenbank gespeichert werden sollen.
+Das gewählte Quellattribut legen Sie in ''./conf/saml-nameid.properties'' fest: Schauen Sie in ''./conf/attribute-resolver.xml'' nach, welche "id" das Quellattribut hat und tragen Sie sie hier ein. Es wird //nicht// der originale Attribut-Name aus dem IdM verwendet! Hier stellen Sie auch ein, dass die persistentIds in der Postgres-Datenbank gespeichert werden sollen.
 <file properties /opt/shibboleth-idp/conf/saml-nameid.properties>
@@ Zeile 163: / Zeile 159: @@
 idp.persistentId.generator = shibboleth.StoredPersistentIdGenerator
 # For basic use, set this to a JDBC DataSource bean name:
-idp.persistentId.dataSource = shibboleth.MySQLDataSource
+idp.persistentId.dataSource = shibboleth.PostgreSQLDataSource
 </file>
@@ Zeile 232: / Zeile 228: @@
         salt="%{idp.persistentId.salt}">
         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />
-        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>
+        <BeanManagedConnection>shibboleth.PostgreSQLDataSource</BeanManagedConnection>
     </DataConnector>
 </file>
@@ Zeile 338: / Zeile 334: @@
         queryTimeout="0">
         <InputAttributeDefinition ref="%{idp.persistentId.sourceAttribute}" />
-        <BeanManagedConnection>shibboleth.MySQLDataSource</BeanManagedConnection>
+        <BeanManagedConnection>shibboleth.PostgreSQLDataSource</BeanManagedConnection>
     </DataConnector></file>
   * Bereits **bestehende persistentIDs** lassen Sie in der Datenbank bestehen, wie sie sind. Aus diesen persistentIDs werden dann zwar nicht standardkonforme SAML pairwise-ids gebildet. Wir gehen allerdings nicht davon aus, dass Service Provider, die die pairwise-id entgegennehmen, prüfen, ob der Wert vor dem Scope standardkonform ist.

idp4 tutorial persistentid storage datenbank session included-in-ansible