Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-tomcat [2020/04/06 14:30] – [Port-Konfiguration] Silke Meyer | de:shibidp:prepare-tomcat [2021/10/04 15:58] – [Port-Konfiguration] ggf. aktualisieren Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
+ | |||
====== IdP-Vorarbeiten: | ====== IdP-Vorarbeiten: | ||
Zeile 36: | Zeile 38: | ||
</ | </ | ||
- | Für die Schreibberechtigungen vom Tomcat | + | Für die Schreibberechtigungen vom Tomcat |
- | < | + | < |
- | root@idp: | + | root@idp: |
</ | </ | ||
- | Die Datei wird in dem soeben erstellten Verzeichnis | + | Dadurch |
<file ini / | <file ini / | ||
[Service] | [Service] | ||
Zeile 47: | Zeile 49: | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
</ | </ | ||
- | Anschließend: | ||
- | < | ||
- | systemctl daemon-reload | ||
- | </ | ||
==== CentOS und OpenSUSE ==== | ==== CentOS und OpenSUSE ==== | ||
Zeile 62: | Zeile 60: | ||
* aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
+ | * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https:// | ||
<file xml / | <file xml / | ||
Zeile 80: | Zeile 79: | ||
| | ||
| | ||
- | | + | |
+ | | ||
<!-- ... --> | <!-- ... --> | ||
</ | </ | ||
Zeile 87: | Zeile 87: | ||
IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | ||
+ | |||
+ | FIXME: Abgleich mit mitgelieferter Datei | ||
<file xml / | <file xml / | ||
Zeile 126: | Zeile 128: | ||
<code bash> | <code bash> | ||
root@idp:~# zypper install jakarta-taglibs-standard | root@idp:~# zypper install jakarta-taglibs-standard | ||
- | </ | ||
- | |||
- | ===== Tomcat Restart ===== | ||
- | Nach den ganzen obigen Anpassungen können Sie jetzt den Tomcat neu starten: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# systemctl restart tomcat9 | ||
- | </ | ||
- | |||
- | Behalten Sie beim Neustart in einem zweiten Fenster das Tomcat-Log im Blick, um zu sehen, ob es beim Start Probleme gibt: | ||
- | |||
- | <code bash> | ||
- | root@idp:~# tail -f / | ||
- | # oder | ||
- | root@idp:~# journalctl -u tomcat -f | ||
- | </ | ||
- | |||
- | Sofern der Tomcat nicht fehlerfrei startet sollten Sie dem erst nachgehen, bevor Sie mit dieser Anleitung weiter machen. Wenn im Log die Meldung " | ||
- | |||
- | <code bash> | ||
- | root@idp:~# netstat -tlpn | grep java | ||
- | (tcp6 | ||
- | | ||
</ | </ | ||
Zeile 154: | Zeile 133: | ||
Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat9/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 162: | Zeile 141: | ||
</ | </ | ||
- | Solange | + | **Sie haben jetzt eine Tomcat-Konfiguration, |
- | + | ||
- | Weiter geht es mit [[: | + | |
+ | Weiter geht es mit den [[de: | ||
+ | {{tag> |