2.3.3 CONFIGURATION DES
SERVEURS
Nous rappelons ici que nos serveurs sont
partagés différentes plate forme : serveur 1
(DNS+LDAP+samba), le serveur 2 (Shibboleth) et le serveur 3 (CAS). Le serveur 1
est déjà configuré à ce niveau. Nous pouvons passer
au serveur 2 ensuite, le serveur 3 sera suivit.
2.3.3.1 INSTALLATIONS
#apt-get openjdk-6-jre-headless
Installation du paquet java 6 JDK-JRE
JAVA_HOME=/usr/lib/jvm/java-6-openjdk
export JAVA_HOME
Java 6 JDK sera installé vers le chemin
/usr/lib/jvm/java-6-openjdk. Pour éviter les confilts avec un autre
serveur de machine virtuelle comme gcj. Désinstaller simplement gcj.
Inclure les lignes suivantes dans /etc/profile (vérifier avec la
commande : java -version).
Exécutons les commandes suivantes pour définir
la variable JAVA_OPTS pour assurer à l'exécution
de la JVM, de Tomcat et de la servlet IdP. Il est conseillé d'allouer au
moins 512Mo de mémoire à la servlet IdP.
# export JAVA_HOME=/usr/java/latest/
# export JAVA_OPTS="-Xmx1000m -XX:MaxPermSize=512m"
Installation du serveur Tomcat
#apt-get install tomcat6
Apache Tomcat est un serveur d'applications JAVA. C'est lui
qui exécutera la brique Shibboleth IdP. Apache Tomcat 6.0.17 ou plus
avancé est la version exigée pour démarrer le fournisseur
d'identités.
JAVA_OPTS="-Djava.awt.headless=true -Xmx512M
-XX:MaxPermSize=128M -Dcom.sun.security.enableCRLDP=true"
Pour allouer à la JVM une mémoire maximale de
512MBytes et de 128MBytes autorisée, Dans le fichier
/etc/default/tomcat6, modifions la variable java_OPTS pour ceci :
Installation de l'IdP Shibboleth
#curl -O
http://shibboleth.internet2.edu/downloads/shibboleth/idp/2.3.8/shibboleth-identityprovider-2.2.1-bin.zip
#cd /usr/local/src
#unzip -xf
/usr/local/src/shibboleth-identityprovider-2.3.8-bin.zip
#cd shibboleth-identityprovider-2.3.8
#chmod u+x install.sh
#cd /usr/local/src/shibboleth-identityprovider-2.3.8
#mkdir /usr/share/tomcat6/endorsed/
#cp ./endorsed/*.jar /usr/share/tomcat6/endorsed/
Shibboleth est disponible au site :
http://shibboleth.internet2.edu/downloads/shibboleth/idp/
#cd /usr/local/src
#unzip mysql-connector-java-5.1.22.zip
mysql-connector-java-5.1.15/mysql-connector-java-5.1.22-bin.jar
#mv
mysql-connector-java-5.1.22/mysql-connector-java-5.1.15-bin.jar \
/opt/shibboleth-identityprovider-2.3.8/lib/
Les deux dernières lignes de copier les
bibliothèques xml de Shibboleth dans la variable $CATALINA_HOME/endorsed
sachant que $CATALINA_HOME=/opt/tomcat. Pour utiliser MyQL JDBC pour la
sauvegarde, téléchargeons le dans le site dev.mysql.com.
#cd /usr/local/src/shibboleth-identityprovider-2.3.8/
#env IdPCertLifetime=3 ./install.sh
Démarrons l'installation de Shibboleth avec un
certificat de trois ans signé par Idp.
#ln -s /opt/shibboleth-idp/conf /etc/shibboleth
#ln -s /opt/shibboleth-idp/logs /var/log/shibboleth
#export IDP_HOME=/opt/shibboleth-idp
Déplaçons les annuaires de configuration de
Shibbolet. Donnons la variable d'environnement dans le fichier
/etc/profile.
#cd /etc/tomcat6
#mkdir -p Catalina/localhost
#vim etc/tomcat6/Catalina/localhost/idp.xml
Créons le répertoire pour la description de
l'IdP :
<Context
docBase="/opt/shibboleth-idp/war/idp.war"
privileged="true"
antiResourceLocking="false"
antiJARLocking="false"
unpackWAR="false"
swallowOutput="true"
cookies="false" />
Installation de MySQL Server
Installons la version 5.1 disponible dans debian6 (annexe
1)
| 
