Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp:prepare-tomcat [2024/06/10 11:23] – [Debian 10/11] Doreen Liebenau | de:shibidp:prepare-tomcat [2024/12/17 07:49] (aktuell) – [Konfiguration für das IdP-Servlet vorbereiten] Doreen Liebenau | ||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
</ | </ | ||
- | ==== CentOS 7 ==== | ||
- | |||
- | CentOS 7 bringt über das Repository noch Tomcat 7 mit. Neuere Versionen können Sie manuell installieren. | ||
- | |||
- | <code bash> | ||
- | root@idp:~# yum -y install tomcat | ||
- | </ | ||
- | |||
- | ==== OpenSUSE Leap 15.1 ==== | ||
- | |||
- | OpenSUSE Leap 15 kommt mit Tomcat 9. | ||
- | |||
- | <code bash> | ||
- | root@idp:~# zypper install tomcat | ||
- | </ | ||
===== Startup-Konfiguration ===== | ===== Startup-Konfiguration ===== | ||
- | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt | + | Einige globale Java-Parameter müssen beim Tomcat-Start festgelegt werden. Das IdP-Servlet benötigt Zugriff auf das Filesystem: |
- | ==== Debian | + | ==== Debian |
- | + | ||
- | <file bash / | + | |
- | # den Tomcat mit genug Speicher starten: | + | |
- | JAVA_OPTS=" | + | |
- | </ | + | |
Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden: | Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden: | ||
<code bash> | <code bash> | ||
- | root@idp:~# systemctl edit tomcat9.service | + | root@idp:~# mkdir / |
+ | root@idp:~# mkdir / | ||
+ | root@idp:~# mkdir / | ||
+ | root@idp:~# systemctl edit tomcat10.service | ||
</ | </ | ||
- | Dadurch wird unter ''/ | + | Dadurch wird unter ''/ |
- | <file ini / | + | <file ini / |
+ | ### Editing / | ||
+ | ### Anything between here and the comment below will become the new contents of the file | ||
[Service] | [Service] | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
ReadWritePaths=/ | ReadWritePaths=/ | ||
- | </ | ||
- | ==== CentOS und OpenSUSE ==== | + | ### Lines below this comment will be discarded |
- | + | </file> | |
- | Die Tomcat-Start-Optionen werden in ''/ | + | |
+ | **Achtung: | ||
+ | * Das Einfügen muss im oberen Bereich der Datei zwischen den Kommentaren erfolgen, wie in der Datei auf Englisch beschrieben. Eine anderweitige Platzierung führt zu Fehlern. | ||
+ | * Bei der Angabe von nicht existenten Pfaden startet der Tomcat nicht. | ||
===== Port-Konfiguration ===== | ===== Port-Konfiguration ===== | ||
Zeile 62: | Zeile 49: | ||
* Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https:// | * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https:// | ||
- | <file xml /etc/tomcat9/ | + | <file xml /etc/tomcat10/ |
< | < | ||
<Service name=" | <Service name=" | ||
Zeile 86: | Zeile 73: | ||
</ | </ | ||
- | IdP-Sessions gehen bei einem Tomcat-Neustart in jedem Fall verloren. Daher ergibt es keinen Sinn (bzw. führt nur zu unnötigen IdP-Fehlermeldungen), | ||
- | <file xml / | + | === Tomcat-Loader-Pfad erweitern === |
- | <?xml version=" | + | |
- | <!-- | + | |
- | ... | + | |
- | --> | + | |
- | <!-- The contents of this file will be loaded for each web application --> | + | |
- | < | + | |
- | <!-- Default set of monitored resources. If one of these changes, the | + | Sofern obige Symlink-Variante nicht funktioniert kann stattdessen der Tomcat-Loader-Pfad in '' |
- | <!-- web application will be reloaded. | + | erweitert werden: |
- | < | + | |
- | < | + | |
- | < | + | |
- | | + | <file xml /etc/tomcat10/ |
- | + | common.loader=" | |
- | <!-- siehe https://wiki.shibboleth.net/confluence/display/IDP30/ApacheTomcat8 --> | + | |
- | <Manager pathname="" | + | |
- | + | ||
- | </Context> | + | |
</ | </ | ||
- | |||
- | ===== Java Standard Tag Library (JSTL) ===== | ||
- | ==== Debian 10/11 ==== | ||
- | Unter Debian 10 und 11 kann die JSTL aus dem Debian-Repository installiert werden: | ||
- | <code bash> | ||
- | root@idp:~# apt install libtaglibs-standard-impl-java | ||
- | </ | ||
- | |||
- | Anschließend muss der Pfad zur .jar-Datei noch ''/ | ||
- | |||
- | <file xml / | ||
- | common.loader=" | ||
- | </ | ||
- | |||
- | ==== OpenSUSE Leap 15.1 ==== | ||
- | |||
- | <code bash> | ||
- | root@idp:~# zypper install jakarta-taglibs-standard | ||
- | </ | ||
===== Konfiguration für das IdP-Servlet vorbereiten ===== | ===== Konfiguration für das IdP-Servlet vorbereiten ===== | ||
Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: | ||
- | <file xml /etc/tomcat9/ | + | <file xml /etc/tomcat10/ |
<Context docBase="/ | <Context docBase="/ | ||
| | ||
Zeile 140: | Zeile 94: | ||
</ | </ | ||
- | **Sie haben jetzt eine Tomcat-Konfiguration, | + | |
+ | **Sie haben jetzt eine Tomcat-Konfiguration, | ||
Weiter geht es mit den [[de: | Weiter geht es mit den [[de: | ||
- | {{tag>idp4 tutorial | + | {{tag>idp5 tutorial }} |