Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:shibidp:prepare-tomcat [2024/06/10 11:23] – [Debian 10/11] Doreen Liebenau
+++ de:shibidp:prepare-tomcat [2024/12/17 07:49] (aktuell) – [Konfiguration für das IdP-Servlet vorbereiten] Doreen Liebenau
@@ Zeile 11: / Zeile 11: @@
 </code>
-==== CentOS 7 ====
-CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren.
-<code bash>
-root@idp:~# yum -y install tomcat
-</code>
-==== OpenSUSE Leap 15.1 ====
-OpenSUSE Leap 15 kommt mit Tomcat 9.
-<code bash>
-root@idp:~# zypper install tomcat
-</code>
 ===== Startup-Konfiguration =====
-Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt mehr Speicher, als gemäß den Voreinstellungen vorgesehen ist und Zugriff auf das Filesystem:
+Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt Zugriff auf das Filesystem:
-==== Debian 10/11 ====
+==== Debian 12 ====
-<file bash /etc/default/tomcat9>
-# den Tomcat mit genug Speicher starten:
-JAVA_OPTS="-Djava.awt.headless=true -Xms1024m -Xmx2048m"
-</file>
 Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden:
 <code bash>
-root@idp:~# systemctl edit tomcat9.service
+root@idp:~# mkdir /opt/shibboleth-idp/htdocs
+root@idp:~# mkdir /opt/shibboleth-idp/logs
+root@idp:~# mkdir /opt/shibboleth-idp/metadata
+root@idp:~# systemctl edit tomcat10.service
 </code>
-Dadurch wird unter ''/etc/systemd/system/tomcat9.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern:
+Dadurch wird unter ''/etc/systemd/system/tomcat10.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern:
-<file ini /etc/systemd/system/tomcat9.service.d/override.conf>
+<file ini /etc/systemd/system/tomcat10.service.d/override.conf>
+### Editing /etc/systemd/system/tomcat10.service.d/override.conf
+### Anything between here and the comment below will become the new contents of the file
 [Service]
 ReadWritePaths=/opt/shibboleth-idp/logs/
 ReadWritePaths=/opt/shibboleth-idp/metadata/
-</file>
-==== CentOS und OpenSUSE ====
+### Lines below this comment will be discarded
+</file>
-Die Tomcat-Start-Optionen werden in ''/etc/tomcat/tomcat.conf'' festgelegt.
+**Achtung:**
+    * Das Einfügen muss im oberen Bereich der Datei zwischen den Kommentaren erfolgen, wie in der Datei auf Englisch beschrieben. Eine anderweitige Platzierung führt zu Fehlern.
+    * Bei der Angabe von nicht existenten Pfaden startet der Tomcat nicht.
 ===== Port-Konfiguration =====
@@ Zeile 62: / Zeile 49: @@
   * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https://tomcat.apache.org/tomcat-9.0-doc/config/ajp.html|siehe Tomcat-Doku]]).
-<file xml /etc/tomcat9/server.xml>
+<file xml /etc/tomcat10/server.xml>
    <!-- ... -->
   <Service name="Catalina">
@@ Zeile 86: / Zeile 73: @@
 </file>
-IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), einzustellen, dass alte Sessions über Tomcat-Neustarts persistiert werden sollen. Deaktivieren Sie daher dieses Tomcat-Feature:
-<file xml /etc/tomcat9/context.xml>
+=== Tomcat-Loader-Pfad erweitern ===
-<?xml version="1.0" encoding="UTF-8"?>
-<!--
-     ...
--->
-<!-- The contents of this file will be loaded for each web application -->
-<Context>
-    <!-- Default set of monitored resources. If one of these changes, the    -->
+Sofern obige Symlink-Variante nicht funktioniert kann stattdessen der Tomcat-Loader-Pfad in ''/etc/tomcat10/catalina.properties''
-    <!-- web application will be reloaded.                                   -->
+erweitert werden:
-    <WatchedResource>WEB-INF/web.xml</WatchedResource>
-    <WatchedResource>WEB-INF/tomcat-web.xml</WatchedResource>
-    <WatchedResource>${catalina.base}/conf/web.xml</WatchedResource>
-    <!-- Uncomment this to disable session persistence across Tomcat restarts -->
+<file xml /etc/tomcat10/catalina.properties>
+common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar",/usr/share/java/*.jar
-    <!-- siehe https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8 -->
-    <Manager pathname="" />
-</Context>
 </file>
-===== Java Standard Tag Library (JSTL) =====
-==== Debian 10/11 ====
-Unter Debian 10 und 11 kann die JSTL aus dem Debian-Repository installiert werden:
-<code bash>
-root@idp:~# apt install libtaglibs-standard-impl-java
-</code>
-Anschließend muss der Pfad zur .jar-Datei noch ''/etc/tomcat9/catalina.properties'' hinzugefügt werden:
-<file xml /etc/tomcat9/catalina.properties>
-common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar","/usr/share/java/*.jar"
-</file>
-==== OpenSUSE Leap 15.1 ====
-<code bash>
-root@idp:~# zypper install jakarta-taglibs-standard
-</code>
 ===== Konfiguration für das IdP-Servlet vorbereiten =====
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:
-<file xml /etc/tomcat9/Catalina/localhost/idp.xml>
+<file xml /etc/tomcat10/Catalina/localhost/idp.xml>
 <Context docBase="/opt/shibboleth-idp/war/idp.war"
          privileged="true"
@@ Zeile 140: / Zeile 94: @@
 </file>
-**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth liegt!**
+**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth-idp liegt!**
 Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]].
-{{tag>idp4 tutorial included-in-ansible}}
+{{tag>idp5 tutorial }}

idp5 tutorial