2011年8月10日水曜日

RHEL流儀で学認Shibboleth

ちょっとわけあって NII の学認なるサービスの SAML IdP の設定を
している。Shibboleth 使って SP を提供しているサービス。

で、以下に Linux に IdP をインストールする手順が詳しく書いて
あるんだけど、どうも野良っぽい雰囲気が気になる。

http://www.gakunin.jp/docs/fed/technical/idp/install/idpInst1

今回は CentOS5 にインストールしているので、RHEL 流儀にやって
みることにする。動作の責任は持ちません。OSのインストールは割愛。
openjdk 利用

  1. jdk のインストール。

    # yum install java-1.6.0-openjdk

  2. tomcat のインストール

    # rpm -ivh http://mirrors.dotsrc.org/jpackage/5.0/generic/free/RPMS/jpackage-release-5-4.jpp5.noarch.rpm

    # yum install tomcat6

  3. shibboleth-idp のインストール(適当なディレクトリで)

    # wget http://www.shibboleth.net/downloads/identity-provider/latest/shibboleth-identityprovider-2.3.3-bin.zip

    # unzip shibboleth-identityprovider-2.3.3-bin.zip

    # cd shibboleth-identityprovider-2.3.3

    # sh install.sh    # 対話式のところは適当に。

    # chown tomcat /opt/shibboleth-idp/{logs,metadata}

    # cd /usr/lib/jvm/jre/lib/ext

    # ln -s /opt/shibboleth-idp/lib/shibboleth-jce-1.1.0.jar

    # cd /var/lib/tomcat6/webapps

    # ln -s /opt/shibboleth-idp/war/idp.war


    /usr/lib/jvm/jre/lib/security/java.security に以下 1 行を追加。
       security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider

    /etc/sysconfig/tomcat6 に以下の 1 行を追加。

      JAVA_ENDORSED_DIRS=/opt/shibboleth-idp/lib/endorsed

  4. proxy_ajp の設定

    /etc/httpd/conf.d/proxy_ajp.conf に以下を追加。

      ProxyPass /idp/ ajp://localhost:8009/idp/







0 件のコメント:

コメントを投稿