„Shibboleth IdP telepítés (Debian)” változatai közötti eltérés
a |
a (→Apache: autosave) |
||
| 34. sor: | 34. sor: | ||
* <strike><code>libapache-mod-ssl</code></strike>: a <code>mod_ssl</code> az <code>apache2</code> csomag része. | * <strike><code>libapache-mod-ssl</code></strike>: a <code>mod_ssl</code> az <code>apache2</code> csomag része. | ||
* <code>libapache2-mod-jk</code> | * <code>libapache2-mod-jk</code> | ||
| + | |||
| + | A konfiguráció lépései: | ||
| + | * <code>mod_ssl</code> modul betöltése; figyelés a 8443-as porton is | ||
| + | * <code>mod_jk</code> modul betöltése, konfigurálása | ||
| + | * VirtualHost konfigurálása | ||
| + | * autentikáció konfigurálása | ||
| + | === mod_ssl === | ||
| + | <code>/etc/apache2/ports.conf</code> | ||
| + | Listen 443 | ||
| + | Listen 8443 | ||
| + | |||
| + | Engedélyezzük az SSL modult. | ||
| + | a2enmod ssl | ||
=== mod_jk === | === mod_jk === | ||
| + | A <code>mod_jk</code> telepítés után alapértelmezetten engedélyezve van, ha mégsem lenne, az <code>a2enmod jk</code> paranccsal engedélyezhetjük. | ||
| + | |||
=== Autentikáció === | === Autentikáció === | ||
==== SSO URL ==== | ==== SSO URL ==== | ||
==== AA URL ==== | ==== AA URL ==== | ||
A lap 2007. június 19., 14:35-kori változata
Tartalomjegyzék
Shibboleth IdP telepítése (Debian)
Előkészületek
Tanúsítvány
Kell készíteni egy megfelelő SSL szerver tanúsítványt.
Tűzfal
Be kell engedni a 443-as és a 8443-as portokat. Ha nagyon szigorúan vesszük, akkor a 8443-as portot elegendő csak a szóbajöhető SP-kről beengedni, de ezzel általában nem vagyunk tisztában, ezért célszerű a "nagyvilágból" beengedni. Biztonsági szempontból nem sok különbség van a 443-as és a 8443-as porton elérhető alkalmazások között.
Tomcat
JDK telepítés
Sajnos Etch alatt a sun-java5-jdk csomag függ egy csomó X-es csomagtól, melyeket nem biztos, hogy szeretnénk telepíteni egy szerveren, érdemes lehet
- feltenni a
sun-java5-jrecsomagot ÉS - kézzel telepíteni egy JDK-t, mondjuk a http://java.sun.com oldalról letöltve
Ez igazából egy nagy hack, ugyanis ahhoz, hogy a tomcat-et csomagból telepíteni tudjuk, kell a java2-runtime csomag, amelyet biztosít a JRE is, viszont a Tomcat-nek JDK kell, hogy JSP-t tudjon futtatni.
- Megj.: Minden JSP-t első futtatáskor a konténer (Tomcat) lefordít Java kóddá, aztán byte-kóddá, ezért tart jó sokáig az - újraindítás utáni - első request. Ezután az eredményt elcache-eli, így csak akkor kell újrafordítania, ha a JSP megváltozik.
A JDK telepítés elég egyszerű, letöltjük a java.sun.com oldalról a nekünk tetsző verziót, aztán kicsomagoljuk, mondjuk a /usr/lib alá, aztán csinálunk egy szimbolikus linket, hogy a /usr/jdk mindig a "jó" JDK-ra mutasson.
Tomcat telepítés
Ha minden rendben meg, akkor elegendő egy
apt-get install tomcat5.5
Ez felpakolja a tomcat különböző függőségeit is.
Ahhoz, hogy a Tomcat rendben elinduljon, szükséges neki megmondani, hogy hol találja a JDK-t. Ezért tegyük a /etc/default/tomcat5.5 fájlba a következőt:
JAVA_HOME=/usr/jdk
Ne felejtsük el, hogy a Tomcat szerver "tomcat5" user nevében fog futni!
Tomcat konfiguráció
Apache
IdP-t telepíthetünk "standalone" Tomcat környezetre is, ekkor nincs szükségünk Apache-ra. A leírást ide kérjük :)
Az IdP telepítéséhez szükségünk lesz az alap apache szerverre (Etch-ben 2.2-es verziójú) és néhány modulra:
-
libapache-mod-sslmod_sslazapache2csomag része. -
libapache2-mod-jk
A konfiguráció lépései:
-
mod_sslmodul betöltése; figyelés a 8443-as porton is -
mod_jkmodul betöltése, konfigurálása - VirtualHost konfigurálása
- autentikáció konfigurálása
mod_ssl
/etc/apache2/ports.conf
Listen 443 Listen 8443
Engedélyezzük az SSL modult.
a2enmod ssl
mod_jk
A mod_jk telepítés után alapértelmezetten engedélyezve van, ha mégsem lenne, az a2enmod jk paranccsal engedélyezhetjük.
