Shibboleth Service Provider

提供: まゆげのメモ書き
移動: 案内検索


Shibboleth Service Provider

メモ書き

Shibboleth Service Provider + Apache + tomcat(ajp)

プログラムになんか記述してあげないとダメだと思ったら

ApacheやIISのモジュールとして用意されているみたいなので入れてみる。

ソースからコンパイルとRPMの2種類手法がありますが、

Shibbolethのレポジトリからyumした所依存関係解決で失敗したのでやめました。(無理やり入れると後が面倒)

なので今回はソースからコンパイルしまうヽ(=´▽`=)ノ

参考にココ:https://wiki.shibboleth.net/confluence/display/SHIB2/NativeSPJavaInstall


下準備

必要なパッケージ入れる

yum install openssl-devel boost-devel xerces-c-devel libcurl-devel


log4shibをインストール

#ソース取得
http://shibboleth.net/downloads/log4shib/latest/log4shib-1.0.8.tar.gz
 
#解凍
tar zxf log4shib-1.0.8.tar.gz
 
#移動
cd log4shib-1.0.8
 
#makeファイル作成
./configure
 
#コンパイル
make
 
#インストール
make install


Apache XML Security for C++をインストール

#ソース取得
wget http://ftp.yz.yamagata-u.ac.jp/pub/network/apache/santuario/c-library/xml-security-c-1.7.2.tar.gz
 
#解凍
tar zxf xml-security-c-1.7.2.tar.gz
 
#移動
cd xml-security-c-1.7.2
 
#makeファイル作成
./configure
 
#コンパイル
make
 
#インストール
make install


xmltoolingをインストール

#ソース取得
wget http://shibboleth.net/downloads/c++-opensaml/latest/xmltooling-1.5.3.tar.gz
 
#解凍
tar zxf xmltooling-1.5.3.tar.gz
 
#移動
cd xmltooling-1.5.3
 
#makeファイル作成
 ./configure
 
#コンパイル
make
 
#インストール
make install


opensamlをインストール

#ソース取得
wget http://shibboleth.net/downloads/c++-opensaml/latest/opensaml-2.5.3.tar.gz
 
#解凍
tar zxf opensaml-2.5.3.tar.gz
 
#移動
cd opensaml-2.5.3
 
#makeファイル作成
 ./configure
 
#コンパイル
make
 
#インストール
make install


Shibboleth Service Provider インストール

#ソース取得
wget http://shibboleth.net/downloads/service-provider/latest/shibboleth-sp-2.5.3.tar.gz
 
#解凍
tar zxf shibboleth-sp-2.5.3.tar.gz
 
#移動
cd shibboleth-sp-2.5.3
 
#makeファイル作成
 ./configure --with-xmltooling=/usr/local/
 
#コンパイル
make
 
#インストール
make install

やっと終った(;^ω^)


tomcat設定

server.xmlの<Connector>にバッファサイズの指定追加

    <Connector port="8009"
               protocol="AJP/1.3"
               redirectPort="8443"
               packetSize="65536" />

apache設定

適当に設定ファイル作る /etc/httpd/conf.d/sample.conf

#mod_jk
#worker.<name>.max_packet_size=65536
 
#mod_proxy_ajp
ProxyIOBufferSize 65536
 
ProxyPass /application ajp://localhost:8009/application 
 
<Location /application>
  AuthType shibboleth
  ShibRequestSetting requireSession 1
  require valid-user
  ShibUseHeaders On #Onにするとリクエストヘッダに認証情報が乗る
</Location>