Linux苦手なプログラマがShibbolethをがんばって構築してみたよ

認証

お仕事でShibbolethすることになったので、インストールしてみるよ。
ちなみにしかはLinuxとかCUIとか無くなればいいと思ってるよ!

upkiさんのサイトが親切丁寧わかりやすいので、そのままやるよ。
貴学にてIdPをインストールする場合の構築手順

完成予定構成

インストール

OSインストール

CentOS 5.3をインストール。初期化時にHTTPサーバーとネットワークサーバーのLDAPだけ選んでインストールしたよ。

DNSサーバーへの登録

手持ちのDNSがないからあとでいいや・・・

時刻合わせ

ntpをインストール。

# yum install ntp

ntpdを起動しとけば勝手に時刻合わせしてくれるみたい。

# /etc/rc.d/init.d/ntpd start

chkconfigしとけばシステム起動時にデーモンが動き出す。

# chkconfig ntpd on

ntpでサーバーの時計合わせ

jdk6のインストール
tomcat6のインストール
antのインストール
# sudo yum install ant
shibbolethのインストール
# chown -R tomcat /opt/shibboleth-idp/logs
chown: `tomcat': ユーザ指定が不正

tomcatおらんやん・・・

# useradd tomcat
tomcatの設定
<Conector port="8009"
    protocol="AJP/1.3"  redirectPort="8443"  enableLookups="false"
requesttomcatAuthentication="false" address="127.0.0.1" />

request.tomcatAuthenticationのドットはいらないよ!

ファイアーウォールの無効化

HTTPS HTTPが無効になってたからhttpsに繋がらないよ。

# system-config-securitylevel-tui

SSH HTTP HTTPS を無効化

動作確認

https://10.0.12.101/idp/login.jsp
うごいたー。
ERRORなのは仕様です。

参考

EC-Oneさんを参考にしたよ! 019 もうID・パスワードの入力は1回だけ!OSSのShibbolethでシングルサインオン