Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:prepare-tomcat [2024/06/10 11:23] – [Debian 10/11] Doreen Liebenaude:shibidp:prepare-tomcat [2024/12/17 07:49] (aktuell) – [Konfiguration für das IdP-Servlet vorbereiten] Doreen Liebenau
Zeile 11: Zeile 11:
 </code> </code>
  
-==== CentOS 7 ==== 
- 
-CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. 
- 
-<code bash> 
-root@idp:~# yum -y install tomcat 
-</code> 
- 
-==== OpenSUSE Leap 15.1 ==== 
- 
-OpenSUSE Leap 15 kommt mit Tomcat 9. 
- 
-<code bash> 
-root@idp:~# zypper install tomcat 
-</code> 
  
 ===== Startup-Konfiguration ===== ===== Startup-Konfiguration =====
  
-Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:+Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt Zugriff auf das Filesystem:
  
-==== Debian 10/11 ==== +==== Debian 12 ====
- +
-<file bash /etc/default/tomcat9> +
-# den Tomcat mit genug Speicher starten: +
-JAVA_OPTS="-Djava.awt.headless=true -Xms1024m -Xmx2048m" +
-</file>+
  
 Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden: Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden:
 <code bash> <code bash>
-root@idp:~# systemctl edit tomcat9.service+root@idp:~# mkdir /opt/shibboleth-idp/htdocs 
 +root@idp:~# mkdir /opt/shibboleth-idp/logs 
 +root@idp:~# mkdir /opt/shibboleth-idp/metadata 
 +root@idp:~# systemctl edit tomcat10.service
 </code> </code>
  
-Dadurch wird unter ''/etc/systemd/system/tomcat9.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern: +Dadurch wird unter ''/etc/systemd/system/tomcat10.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern: 
-<file ini /etc/systemd/system/tomcat9.service.d/override.conf>+<file ini /etc/systemd/system/tomcat10.service.d/override.conf> 
 +### Editing /etc/systemd/system/tomcat10.service.d/override.conf 
 +### Anything between here and the comment below will become the new contents of the file 
 [Service] [Service]
 ReadWritePaths=/opt/shibboleth-idp/logs/ ReadWritePaths=/opt/shibboleth-idp/logs/
 ReadWritePaths=/opt/shibboleth-idp/metadata/ ReadWritePaths=/opt/shibboleth-idp/metadata/
-</file> 
  
-==== CentOS und OpenSUSE ==== +### Lines below this comment will be discarded 
- +</file>
-Die Tomcat-Start-Optionen werden in ''/etc/tomcat/tomcat.conf'' festgelegt.+
  
 +**Achtung:** 
 +    * Das Einfügen muss im oberen Bereich der Datei zwischen den Kommentaren erfolgen, wie in der Datei auf Englisch beschrieben. Eine anderweitige Platzierung führt zu Fehlern. 
 +    * Bei der Angabe von nicht existenten Pfaden startet der Tomcat nicht.
 ===== Port-Konfiguration ===== ===== Port-Konfiguration =====
  
Zeile 62: Zeile 49:
   * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html|siehe Tomcat-Doku]]).   * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html|siehe Tomcat-Doku]]).
  
-<file xml /etc/tomcat9/server.xml>+<file xml /etc/tomcat10/server.xml>
    <!-- ... -->    <!-- ... -->
   <Service name="Catalina">   <Service name="Catalina">
Zeile 86: Zeile 73:
 </file> </file>
  
-IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), einzustellen, dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature: 
  
-<file xml /etc/tomcat9/context.xml> +=== Tomcat-Loader-Pfad erweitern ===
-<?xml version="1.0" encoding="UTF-8"?> +
-<!-+
-     ... +
---> +
-<!-- The contents of this file will be loaded for each web application --> +
-<Context>+
  
-    <!-- Default set of monitored resources. If one of these changes, the    --> +Sofern obige Symlink-Variante nicht funktioniert kann stattdessen der Tomcat-Loader-Pfad in ''/etc/tomcat10/catalina.properties'' 
-    <!-- web application will be reloaded.                                   --> +erweitert werden:
-    <WatchedResource>WEB-INF/web.xml</WatchedResource> +
-    <WatchedResource>WEB-INF/tomcat-web.xml</WatchedResource> +
-    <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>+
  
-    <!-- Uncomment this to disable session persistence across Tomcat restarts --> +<file xml /etc/tomcat10/catalina.properties> 
- +common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar",/usr/share/java/*.jar
-    <!-- siehe https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8 --> +
-    <Manager pathname="" /+
- +
-</Context>+
 </file> </file>
- 
-===== Java Standard Tag Library (JSTL) ===== 
-==== Debian 10/11 ==== 
-Unter Debian 10 und 11 kann die JSTL aus dem Debian-Repository installiert werden: 
-<code bash> 
-root@idp:~# apt install libtaglibs-standard-impl-java 
-</code> 
- 
-Anschließend muss der Pfad zur .jar-Datei noch ''/etc/tomcat9/catalina.properties'' hinzugefügt werden: 
- 
-<file xml /etc/tomcat9/catalina.properties> 
-common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar","/usr/share/java/*.jar" 
-</file> 
- 
-==== OpenSUSE Leap 15.1 ==== 
- 
-<code bash> 
-root@idp:~# zypper install jakarta-taglibs-standard 
-</code> 
  
 ===== Konfiguration für das IdP-Servlet vorbereiten ===== ===== Konfiguration für das IdP-Servlet vorbereiten =====
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:
  
-<file xml /etc/tomcat9/Catalina/localhost/idp.xml>+<file xml /etc/tomcat10/Catalina/localhost/idp.xml>
 <Context docBase="/opt/shibboleth-idp/war/idp.war" <Context docBase="/opt/shibboleth-idp/war/idp.war"
          privileged="true"          privileged="true"
Zeile 140: Zeile 94:
 </file> </file>
  
-**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth liegt!**+ 
 +**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth-idp liegt!**
  
 Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]]. Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]].
  
-{{tag>idp4 tutorial included-in-ansible}}+{{tag>idp5 tutorial }}
  • Zuletzt geändert: vor 9 Monaten