Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:prepare-tomcat [2024/06/10 11:27] Doreen Liebenaude:shibidp:prepare-tomcat [2024/12/17 07:49] (aktuell) – [Konfiguration für das IdP-Servlet vorbereiten] Doreen Liebenau
Zeile 20: Zeile 20:
 Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden: Für die Schreibberechtigungen vom Tomcat muss eine Override-Konfiguration für Systemd angelegt werden:
 <code bash> <code bash>
 +root@idp:~# mkdir /opt/shibboleth-idp/htdocs
 +root@idp:~# mkdir /opt/shibboleth-idp/logs
 +root@idp:~# mkdir /opt/shibboleth-idp/metadata
 root@idp:~# systemctl edit tomcat10.service root@idp:~# systemctl edit tomcat10.service
 </code> </code>
Zeile 25: Zeile 28:
 Dadurch wird unter ''/etc/systemd/system/tomcat10.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern: Dadurch wird unter ''/etc/systemd/system/tomcat10.service.d'' eine Datei ''override.conf'' angelegt, die Sie wie folgt editieren und speichern:
 <file ini /etc/systemd/system/tomcat10.service.d/override.conf> <file ini /etc/systemd/system/tomcat10.service.d/override.conf>
 +### Editing /etc/systemd/system/tomcat10.service.d/override.conf
 +### Anything between here and the comment below will become the new contents of the file
 +
 [Service] [Service]
 ReadWritePaths=/opt/shibboleth-idp/logs/ ReadWritePaths=/opt/shibboleth-idp/logs/
 ReadWritePaths=/opt/shibboleth-idp/metadata/ ReadWritePaths=/opt/shibboleth-idp/metadata/
-</file> 
  
 +### Lines below this comment will be discarded
 +</file>
  
 +**Achtung:** 
 +    * Das Einfügen muss im oberen Bereich der Datei zwischen den Kommentaren erfolgen, wie in der Datei auf Englisch beschrieben. Eine anderweitige Platzierung führt zu Fehlern. 
 +    * Bei der Angabe von nicht existenten Pfaden startet der Tomcat nicht.
 ===== Port-Konfiguration ===== ===== Port-Konfiguration =====
  
Zeile 64: Zeile 74:
  
  
-===== Java Standard Tag Library (JSTL) ===== +=== Tomcat-Loader-Pfad erweitern ===
-==== Debian 12 ==== +
-Unter Debian 12 kann die JSTL aus dem Debian-Repository installiert werden: +
-<code bash> +
-root@idp:~# apt install libtaglibs-standard-impl-java +
-</code>+
  
-Anschließend muss der Pfad zur .jar-Datei noch ''/etc/tomcat10/catalina.properties'' hinzugefügt werden:+Sofern obige Symlink-Variante nicht funktioniert kann stattdessen der Tomcat-Loader-Pfad in ''/etc/tomcat10/catalina.properties'' 
 +erweitert werden:
  
 <file xml /etc/tomcat10/catalina.properties> <file xml /etc/tomcat10/catalina.properties>
-common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar","/usr/share/java/*.jar"+common.loader="${catalina.base}/lib","${catalina.base}/lib/*.jar","${catalina.home}/lib","${catalina.home}/lib/*.jar",/usr/share/java/*.jar 
 +</file> 
 + 
 +===== Konfiguration für das IdP-Servlet vorbereiten ===== 
 +Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context: 
 + 
 +<file xml /etc/tomcat10/Catalina/localhost/idp.xml> 
 +<Context docBase="/opt/shibboleth-idp/war/idp.war" 
 +         privileged="true" 
 +         unpackWAR="true" 
 +         antiResourceLocking="false" 
 +         swallowOutput="true" />
 </file> </file>
  
  
-**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth liegt!**+**Sie haben jetzt eine Tomcat-Konfiguration, die nicht startet, solange nichts unter /opt/shibboleth-idp liegt!**
  
 Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]]. Weiter geht es mit den [[de:shibidp:prepare-zert|Zertifikaten]].
  
 {{tag>idp5 tutorial }} {{tag>idp5 tutorial }}
  • Zuletzt geändert: vor 9 Monaten