認証
- Home /
- Categories /
- 認証
Linux苦手なプログラマがShibbolethをがんばって構築してみたよ
お仕事でShibbolethすることになったので、インストールしてみるよ。 ちなみにしかはLinuxとかCUIとか無くなればいいと思ってるよ! upkiさんのサイトが親切丁寧わかりやすいので、そのままやるよ。 貴学にてIdPをインストールする場合の構築手順 完成予定構成 <ul> <li><a class="keyword" href="http://d.hatena.ne.jp/keyword/VMware">VMware</a></li> <li><a class="keyword" href="http://d.hatena.ne.jp/keyword/CentOS">CentOS</a> 5.3</li> <li><a class="keyword" href="http://d.hatena.ne.jp/keyword/OpenLDAP">OpenLDAP</a></li> <li>IdP</li> </ul> <h4>インストール</h4> <h5>OSインストール</h5> <p> <a class="keyword" href="http://d.hatena.ne.jp/keyword/CentOS">CentOS</a> 5.3をインストール。初期化時にHTTPサー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>とネットワークサー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>の<a class="keyword" href="http://d.hatena.ne.jp/keyword/LDAP">LDAP</a>だけ選んでインストールしたよ。</p> <h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/DNS">DNS</a>サー<a class="keyword" href="http://d.hatena.ne.jp/keyword/%A5%D0%A1%BC">バー</a>への登録</h5> <p>手持ちの<a class="keyword" href="http://d.hatena.ne.jp/keyword/DNS">DNS</a>がないからあとでいいや・・・</p> <p> </p> <h5>時刻合わせ</h5> <p>ntpをインストール。</p> # yum install ntp <p>ntpdを起動しとけば勝手に時刻合わせしてくれるみたい。</p> # /etc/rc.d/init.d/ntpd start <p>chkconfigしとけばシステム起動時にデーモンが動き出す。</p> # chkconfig ntpd on <p><a href="http://www.jitaku-server.net/first_ntp.html" target="_blank">ntpでサーバーの時計合わせ</a></p> <h5>jdk6のインストール</h5> <h5>tomcat6のインストール</h5> <h5>antのインストール</h5> # sudo yum install ant <h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/shibboleth">shibboleth</a>のインストール</h5> # chown -R tomcat /opt/shibboleth-idp/logs chown: `tomcat': ユーザ指定が不正 <p><a class="keyword" href="http://d.hatena.ne.jp/keyword/tomcat">tomcat</a>おらんやん・・・</p> # useradd tomcat <h5><a class="keyword" href="http://d.hatena.ne.jp/keyword/tomcat">tomcat</a>の設定</h5> <Conector port="8009" protocol="AJP/1.3" redirectPort="8443" enableLookups="false" requesttomcatAuthentication="false" address="127.0.0.1" /> <p>request.tomcatAuthenticationのドットはいらないよ!</p> <h5>ファイアーウォールの無効化</h5> <p><a class="keyword" href="http://d.hatena.ne.jp/keyword/HTTPS">HTTPS</a> HTTPが無効になってたから<a class="keyword" href="http://d.hatena.ne.jp/keyword/https">https</a>に繋がらないよ。</p> # system-config-securitylevel-tui <p><a class="keyword" href="http://d.hatena.ne.jp/keyword/SSH">SSH</a> HTTP <a class="keyword" href="http://d.hatena.ne.jp/keyword/HTTPS">HTTPS</a> を無効化</p> <h4>動作確認</h4> <p><a href="https://10.0.12.101/idp/login.jsp" target="_blank">https://10.0.12.101/idp/login.jsp</a></p> <p>うごいたー。</p> <p>ERRORなのは仕様です。</p> <p><a href="http://f.hatena.ne.jp/re_shikajiro/20090902110309" class="hatena-fotolife" target="_blank"><img src="https://cdn-ak.f.st-hatena.com/images/fotolife/r/re_shikajiro/20090902/20090902110309.png" alt="f:id:re_shikajiro:20090902110309p:image" title="f:id:re_shikajiro:20090902110309p:image" class="hatena-fotolife"></a></p> <h4>参考</h4> <p><a class="keyword" href="http://d.hatena.ne.jp/keyword/EC-One">EC-One</a>さんを参考にしたよ! <a href="http://d.hatena.ne.jp/EC-One/20090828/1251427994" target="_blank">019 もうID・パスワードの入力は1回だけ!OSSのShibbolethでシングルサインオン</a></p>
Read More