している。Shibboleth 使って SP を提供しているサービス。
で、以下に Linux に IdP をインストールする手順が詳しく書いて
あるんだけど、どうも野良っぽい雰囲気が気になる。
http://www.gakunin.jp/docs/fed/technical/idp/install/idpInst1
今回は CentOS5 にインストールしているので、RHEL 流儀にやって
みることにする。動作の責任は持ちません。OSのインストールは割愛。
openjdk 利用
- jdk のインストール。
# yum install java-1.6.0-openjdk
- tomcat のインストール
# rpm -ivh http://mirrors.dotsrc.org/jpackage/5.0/generic/free/RPMS/jpackage-release-5-4.jpp5.noarch.rpm
# yum install tomcat6
- shibboleth-idp のインストール(適当なディレクトリで)
# wget http://www.shibboleth.net/downloads/identity-provider/latest/shibboleth-identityprovider-2.3.3-bin.zip
# unzip shibboleth-identityprovider-2.3.3-bin.zip
# cd shibboleth-identityprovider-2.3.3
# sh install.sh # 対話式のところは適当に。
# chown tomcat /opt/shibboleth-idp/{logs,metadata}
# cd /usr/lib/jvm/jre/lib/ext
# ln -s /opt/shibboleth-idp/lib/shibboleth-jce-1.1.0.jar
# cd /var/lib/tomcat6/webapps
# ln -s /opt/shibboleth-idp/war/idp.war
/usr/lib/jvm/jre/lib/security/java.security に以下 1 行を追加。
security.provider.9=edu.internet2.middleware.shibboleth.DelegateToApplicationProvider
/etc/sysconfig/tomcat6 に以下の 1 行を追加。
JAVA_ENDORSED_DIRS=/opt/shibboleth-idp/lib/endorsed
- proxy_ajp の設定
/etc/httpd/conf.d/proxy_ajp.conf に以下を追加。
ProxyPass /idp/ ajp://localhost:8009/idp/
0 件のコメント:
コメントを投稿