Linux苦手なプログラマがShibbolethをがんばって構築してみたよ

Linux苦手なプログラマがShibbolethをがんばって構築してみたよ

Table of Contents

お仕事でShibbolethすることになったので、インストールしてみるよ。

ちなみにしかはLinuxとかCUIとか無くなればいいと思ってるよ!

upkiさんのサイトが親切丁寧わかりやすいので、そのままやるよ。

貴学にてIdPをインストールする場合の構築手順

完成予定構成

<ul>
	<li><a class="keyword" href="http://d.hatena.ne.jp/keyword/VMware">VMware</a></li>
	<li><a class="keyword" href="http://d.hatena.ne.jp/keyword/CentOS">CentOS</a> 5.3</li>
	<li><a class="keyword" href="http://d.hatena.ne.jp/keyword/OpenLDAP">OpenLDAP</a></li>
	<li>IdP</li>
</ul>
<h4>インストール</h4>
<h5>OSインストール</h5>
<p> <a class="keyword" href="http://d.hatena.ne.jp/keyword/CentOS">CentOS</a> 5.3をインストール。初期化時にHTTPサー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>とネットワークサー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>の<a class="keyword" href="http://d.hatena.ne.jp/keyword/LDAP">LDAP</a>だけ選んでインストールしたよ。</p>
<h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/DNS">DNS</a>サー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>への登録</h5>
<p>手持ちの<a class="keyword" href="http://d.hatena.ne.jp/keyword/DNS">DNS</a>がないからあとでいいや・・・</p>
<p> </p>
<h5>時刻合わせ</h5>
<p>ntpをインストール。</p>

# yum install ntp

<p>ntpdを起動しとけば勝手に時刻合わせしてくれるみたい。</p>

# /etc/rc.d/init.d/ntpd start

<p>chkconfigしとけばシステム起動時にデーモンが動き出す。</p>

# chkconfig ntpd on

<p><a href="http://www.jitaku-server.net/first_ntp.html" target="_blank">ntpでサーバーの時計合わせ</a></p>
<h5>jdk6のインストール</h5>
<h5>tomcat6のインストール</h5>
<h5>antのインストール</h5>

# sudo yum install ant

<h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/shibboleth">shibboleth</a>のインストール</h5>

# chown -R tomcat /opt/shibboleth-idp/logs
chown: `tomcat': ユーザ指定が不正

<p><a class="keyword" href="http://d.hatena.ne.jp/keyword/tomcat">tomcat</a>おらんやん・・・</p>

# useradd tomcat

<h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/tomcat">tomcat</a>の設定</h5>

<Conector port="8009"
    protocol="AJP/1.3"  redirectPort="8443"  enableLookups="false"
requesttomcatAuthentication="false" address="127.0.0.1" />

<p>request.tomcatAuthenticationのドットはいらないよ!</p>
<h5>ファイアーウォールの無効化</h5>
<p><a class="keyword" href="http://d.hatena.ne.jp/keyword/HTTPS">HTTPS</a> HTTPが無効になってたから<a class="keyword" href="http://d.hatena.ne.jp/keyword/https">https</a>に繋がらないよ。</p>

# system-config-securitylevel-tui

<p><a class="keyword" href="http://d.hatena.ne.jp/keyword/SSH">SSH</a> HTTP <a class="keyword" href="http://d.hatena.ne.jp/keyword/HTTPS">HTTPS</a> を無効化</p>
<h4>動作確認</h4>
<p><a href="https://10.0.12.101/idp/login.jsp" target="_blank">https://10.0.12.101/idp/login.jsp</a></p>
<p>うごいたー。</p>
<p>ERRORなのは仕様です。</p>
<p><a href="http://f.hatena.ne.jp/re_shikajiro/20090902110309" class="hatena-fotolife" target="_blank"><img src="https://cdn-ak.f.st-hatena.com/images/fotolife/r/re_shikajiro/20090902/20090902110309.png" alt="f:id:re_shikajiro:20090902110309p:image" title="f:id:re_shikajiro:20090902110309p:image" class="hatena-fotolife"></a></p>
<h4>参考</h4>
<p><a class="keyword" href="http://d.hatena.ne.jp/keyword/EC-One">EC-One</a>さんを参考にしたよ! <a href="http://d.hatena.ne.jp/EC-One/20090828/1251427994" target="_blank">019 もうID・パスワードの入力は1回だけ!OSSのShibbolethでシングルサインオン</a></p>