Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-tomcat [2020/04/06 14:25] – angelegt Silke Meyer | de:shibidp:prepare-tomcat [2021/05/03 12:29] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ===== IdP-Vorarbeiten: | + | <- de: |
- | ==== Installation | + | ====== IdP-Vorarbeiten: |
- | === Debian 10 === | + | ===== Installation ===== |
+ | |||
+ | ==== Debian 10 ==== | ||
<code bash> | <code bash> | ||
Zeile 9: | Zeile 11: | ||
</ | </ | ||
- | === CentOS 7 === | + | ==== CentOS 7 ==== |
CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | ||
Zeile 17: | Zeile 19: | ||
</ | </ | ||
- | === OpenSUSE Leap 15.1 === | + | ==== OpenSUSE Leap 15.1 ==== |
OpenSUSE Leap 15 kommt mit Tomcat 9. | OpenSUSE Leap 15 kommt mit Tomcat 9. | ||
Zeile 25: | Zeile 27: | ||
</ | </ | ||
- | ==== Startup-Konfiguration ==== | + | ===== Startup-Konfiguration |
Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | ||
- | === Debian 10 === | + | ==== Debian 10 ==== |
<file bash / | <file bash / | ||
Zeile 36: | Zeile 38: | ||
</ | </ | ||
- | Für die Schreibberechtigungen vom Tomcat | + | Für die Schreibberechtigungen vom Tomcat |
- | < | + | < |
- | root@idp: | + | root@idp: |
</ | </ | ||
- | Die Datei wird in dem soeben erstellten Verzeichnis | + | Dadurch |
<file ini / | <file ini / | ||
[Service] | [Service] | ||
Zeile 47: | Zeile 49: | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
</ | </ | ||
- | Anschließend: | ||
- | < | ||
- | systemctl daemon-reload | ||
- | </ | ||
- | === CentOS und OpenSUSE === | + | ==== CentOS und OpenSUSE |
Die Tomcat-Start-Optionen werden in ''/ | Die Tomcat-Start-Optionen werden in ''/ | ||
- | ==== Port-Konfiguration ==== | + | ===== Port-Konfiguration |
In der Tomcat-Configuration wird dann | In der Tomcat-Configuration wird dann | ||
Zeile 62: | Zeile 60: | ||
* aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
+ | * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https:// | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 80: | Zeile 79: | ||
| | ||
| | ||
- | | + | |
+ | | ||
<!-- ... --> | <!-- ... --> | ||
</ | </ | ||
Zeile 88: | Zeile 88: | ||
IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
<?xml version=" | <?xml version=" | ||
<!-- | <!-- | ||
Zeile 109: | Zeile 109: | ||
</ | </ | ||
- | ==== Java Standard Tag Library (JSTL) ==== | + | ===== Java Standard Tag Library (JSTL) |
- | === Debian 10 === | + | ==== Debian 10 ==== |
Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | Unter Debian 10 kann die JSTL aus dem Debian-Repository installiert werden: | ||
<code bash> | <code bash> | ||
Zeile 122: | Zeile 122: | ||
</ | </ | ||
- | === OpenSUSE Leap 15.1 === | + | ==== OpenSUSE Leap 15.1 ==== |
<code bash> | <code bash> | ||
Zeile 128: | Zeile 128: | ||
</ | </ | ||
- | ==== Tomcat Restart ==== | + | ===== Konfiguration für das IdP-Servlet vorbereiten |
- | + | ||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# systemctl restart tomcat9 | + | |
- | </ | + | |
- | + | ||
- | Behalten Sie beim Neustart in einem zweiten Fenster das Tomcat-Log im Blick, um zu sehen, ob es beim Start Probleme gibt: | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# tail -f / | + | |
- | # oder | + | |
- | root@idp:~# journalctl -u tomcat -f | + | |
- | </ | + | |
- | + | ||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | + | |
- | + | ||
- | <code bash> | + | |
- | root@idp:~# netstat -tlpn | grep java | + | |
- | (tcp6 | + | |
- | | + | |
- | </ | + | |
- | + | ||
- | ==== Konfiguration für das IdP-Servlet vorbereiten ==== | + | |
Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 163: | Zeile 139: | ||
</ | </ | ||
- | Solange | + | **Sie haben jetzt eine Tomcat-Konfiguration, |
- | + | ||
- | Weiter geht es mit [[: | + | |
+ | Weiter geht es mit den [[de: | ||
+ | {{tag> |