Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:prepare-tomcat [2020/04/06 14:38] – Silke Meyer | de:shibidp:prepare-tomcat [2024/06/25 16:41] – [Debian 12] Hinweis zu möglichen Fehlerquellen Doreen Liebenau | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | <- de: | ||
+ | |||
====== IdP-Vorarbeiten: | ====== IdP-Vorarbeiten: | ||
===== Installation ===== | ===== Installation ===== | ||
- | ==== Debian | + | ==== Debian |
<code bash> | <code bash> | ||
- | root@idp:~# apt install | + | root@idp:~# apt install |
</ | </ | ||
- | ==== CentOS 7 ==== | ||
- | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | + | ===== Startup-Konfiguration ===== |
- | <code bash> | + | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt Zugriff auf das Filesystem: |
- | root@idp:~# yum -y install tomcat | + | |
- | </ | + | |
- | ==== OpenSUSE Leap 15.1 ==== | + | ==== Debian 12 ==== |
- | + | ||
- | OpenSUSE Leap 15 kommt mit Tomcat 9. | + | |
+ | Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden: | ||
<code bash> | <code bash> | ||
- | root@idp: | + | root@idp: |
</ | </ | ||
- | ===== Startup-Konfiguration ===== | + | Dadurch wird unter ''/ |
- | + | < | |
- | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem: | + | ### Editing |
- | + | ### Anything between here and the comment below will become the new contents of the file | |
- | ==== Debian 10 ==== | + | |
- | + | ||
- | < | + | |
- | # den Tomcat mit genug Speicher starten: | + | |
- | JAVA_OPTS=" | + | |
- | </file> | + | |
- | + | ||
- | Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden: | + | |
- | < | + | |
- | root@idp:~# mkdir / | + | |
- | </code> | + | |
- | Die Datei wird in dem soeben erstellten Verzeichnis angelegt: | ||
- | <file ini / | ||
[Service] | [Service] | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
+ | |||
+ | ### Lines below this comment will be discarded | ||
</ | </ | ||
- | Anschließend: | ||
- | < | ||
- | systemctl daemon-reload | ||
- | </ | ||
- | |||
- | ==== CentOS und OpenSUSE ==== | ||
- | |||
- | Die Tomcat-Start-Optionen werden in ''/ | ||
+ | **Achtung: | ||
+ | * Das Einfügen muss im oberen Bereich der Datei zwischen den Kommentaren erfolgen, wie in der Datei auf Englisch beschrieben. Eine anderweitige Platzierung führt zu Fehlern. | ||
+ | * Bei der Angabe von nicht existenten Pfaden startet der Tomcat nicht. | ||
===== Port-Konfiguration ===== | ===== Port-Konfiguration ===== | ||
Zeile 62: | Zeile 44: | ||
* aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet | ||
* auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet | ||
+ | * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https:// | ||
- | <file xml /etc/tomcat9/ | + | <file xml /etc/tomcat10/ |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 80: | Zeile 63: | ||
| | ||
| | ||
- | | + | |
+ | | ||
<!-- ... --> | <!-- ... --> | ||
</ | </ | ||
Zeile 86: | Zeile 70: | ||
</ | </ | ||
- | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | ||
- | |||
- | <file xml / | ||
- | <?xml version=" | ||
- | <!-- | ||
- | ... | ||
- | --> | ||
- | <!-- The contents of this file will be loaded for each web application --> | ||
- | < | ||
- | |||
- | <!-- Default set of monitored resources. If one of these changes, the --> | ||
- | <!-- web application will be reloaded. | ||
- | < | ||
- | < | ||
- | |||
- | <!-- Uncomment this to disable session persistence across Tomcat restarts --> | ||
- | |||
- | <!-- siehe https:// | ||
- | <Manager pathname="" | ||
- | |||
- | </ | ||
- | </ | ||
===== Java Standard Tag Library (JSTL) ===== | ===== Java Standard Tag Library (JSTL) ===== | ||
- | ==== Debian | + | ==== Debian |
- | Unter Debian | + | Unter Debian |
<code bash> | <code bash> | ||
root@idp:~# apt install libtaglibs-standard-impl-java | root@idp:~# apt install libtaglibs-standard-impl-java | ||
</ | </ | ||
- | Anschließend muss der Pfad zur .jar-Datei noch ''/ | + | Anschließend muss der Pfad zur .jar-Datei noch ''/ |
- | <file xml /etc/tomcat9/ | + | <file xml /etc/tomcat10/ |
common.loader=" | common.loader=" | ||
</ | </ | ||
- | |||
- | ==== OpenSUSE Leap 15.1 ==== | ||
- | |||
- | <code bash> | ||
- | root@idp:~# zypper install jakarta-taglibs-standard | ||
- | </ | ||
===== Konfiguration für das IdP-Servlet vorbereiten ===== | ===== Konfiguration für das IdP-Servlet vorbereiten ===== | ||
Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <file xml /etc/tomcatX/ | + | <file xml /etc/tomcat10/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 139: | Zeile 95: | ||
</ | </ | ||
- | **Sie haben jetzt eine Tomcat-Konfiguration, | ||
- | Weiter geht es mit [[: | + | **Sie haben jetzt eine Tomcat-Konfiguration, |
+ | Weiter geht es mit den [[de: | ||
+ | {{tag> |