Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp:prepare-tomcat [2020/04/06 14:38]
Silke Meyer
de:shibidp:prepare-tomcat [2020/06/30 13:45] (aktuell)
Silke Meyer
Zeile 37: Zeile 37:
  
 Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden: Für die Schreibberechtigungen vom Tomcat müssen ein Verzeichnis und eine Override-Konfiguration für Systemd angelegt werden:
-<​code>​+<​code ​bash>
 root@idp:~# mkdir /​etc/​systemd/​system/​tomcat9.service.d root@idp:~# mkdir /​etc/​systemd/​system/​tomcat9.service.d
 </​code>​ </​code>​
Zeile 48: Zeile 48:
 </​file>​ </​file>​
 Anschließend:​ Anschließend:​
-<​code>​ +<​code ​bash
-systemctl daemon-reload+root@idp:​~# ​systemctl daemon-reload
 </​code>​ </​code>​
  
Zeile 62: Zeile 62:
   * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet   * aus Sicherheitsgründen der Default-Port 8080 abgeschaltet
   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet   * auf Port 8009 der AJP-Connector aktiviert über den der vorgelagerte Webserver Anfragen an Tomcat weiterleitet
 +  * Die letzte Einstellung secretRequired kann auf false gesetzt werden, wenn der AJP-Connector innerhalb eines vertrauenswürdigen Netzwerks läuft. Steht das Setting auf true, so muss zusätzlich das secret angegeben werden ([[https://​tomcat.apache.org/​tomcat-9.0-doc/​config/​ajp.html|siehe Tomcat-Doku]]).
  
 <file xml /​etc/​tomcat9/​server.xml>​ <file xml /​etc/​tomcat9/​server.xml>​
Zeile 80: Zeile 81:
                ​useIPVHosts="​true"​                ​useIPVHosts="​true"​
                ​maxPostSize="​100000"​                ​maxPostSize="​100000"​
-               ​URIEncoding="​UTF-8"​ />+               ​URIEncoding="​UTF-8
 +               ​secretRequired="​false" />
     <!-- ... -->     <!-- ... -->
   </​Service>​   </​Service>​
Zeile 131: Zeile 133:
 Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​ Um das IdP-Servlet im Tomcat zu aktivieren, erstellen Sie folgende Datei im Tomcat-localhost-Context:​
  
-<file xml /etc/tomcatX/​Catalina/​localhost/​idp.xml>​+<file xml /etc/tomcat9/​Catalina/​localhost/​idp.xml>​
 <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​ <Context docBase="/​opt/​shibboleth-idp/​war/​idp.war"​
          ​privileged="​true"​          ​privileged="​true"​
Zeile 141: Zeile 143:
 **Sie haben jetzt eine Tomcat-Konfiguration,​ die nicht startet, solange nichts unter /​opt/​shibboleth liegt!** **Sie haben jetzt eine Tomcat-Konfiguration,​ die nicht startet, solange nichts unter /​opt/​shibboleth liegt!**
  
-Weiter geht es mit [[:de:​shibidp:​prepare-http|HTTP-Server]]. +Weiter geht es mit den [[de:​shibidp:​prepare-zert|Zertifikaten]].
  
 +{{tag>​idp4 tutorial}}
  • Zuletzt geändert: vor 3 Monaten