2.3.3 CONFIGURATION DES
SERVEURS
Nous rappelons ici que nos serveurs sont partagés
différentes plate forme : serveur 1(DNS+LDAP+samba), le serveur 2
(Shibboleth) et le serveur 3 (CAS). Le serveur 1 est déjà
configuré à ce niveau. Nous pouvons passer au serveur 2 ensuite,
le serveur 3 sera suivit.
2.3.3.1 INSTALLATIONS
#apt-getopenjdk-6-jre-headless
Installation du paquet java 6 JDK-JRE
JAVA_HOME=/usr/lib/jvm/java-6-openjdk
export JAVA_HOME
Java 6 JDK sera installé vers le chemin
/usr/lib/jvm/java-6-openjdk. Pour éviter les confilts avec un autre
serveur de machine virtuelle commegcj. Désinstaller simplement gcj.
Inclure les lignes suivantes dans /etc/profile (vérifier avec la
commande : java -version).
Exécutons les commandes suivantes pour définir
la variable JAVA_OPTS pour assurer à l'exécution
de la JVM, de Tomcat et de la servlet IdP.Il est conseillé d'allouerau
moins 512Mo de mémoire à la servlet IdP.
# export JAVA_HOME=/usr/java/latest/
# export JAVA_OPTS="-Xmx1000m -XX:MaxPermSize=512m"
Installation du serveur Tomcat
#apt-getinstall tomcat6
Apache Tomcat est un serveur d'applications JAVA. C'est lui
qui exécutera la brique ShibbolethIdP. Apache Tomcat 6.0.17 ou plus
avancé est la version exigée pour démarrer le fournisseur
d'identités.
JAVA_OPTS="-Djava.awt.headless=true -Xmx512M
-XX:MaxPermSize=128M -Dcom.sun.security.enableCRLDP=true"
Pour allouer à la JVM une mémoire maximale de
512MBytes et de 128MBytes autorisée, Dans le fichier
/etc/default/tomcat6, modifions la variable java_OPTS pour ceci :
Installation de l'IdPShibboleth
#curl -O
http://shibboleth.internet2.edu/downloads/shibboleth/idp/2.3.8/shibboleth-identityprovider-2.2.1-bin.zip
#cd /usr/local/src
#unzip -xf
/usr/local/src/shibboleth-identityprovider-2.3.8-bin.zip
#cd shibboleth-identityprovider-2.3.8
#chmodu+x install.sh
#cd /usr/local/src/shibboleth-identityprovider-2.3.8
#mkdir /usr/share/tomcat6/endorsed/
#cp ./endorsed/*.jar /usr/share/tomcat6/endorsed/
Shibboleth est disponible au site :
http://shibboleth.internet2.edu/downloads/shibboleth/idp/
#cd /usr/local/src
#unzip mysql-connector-java-5.1.22.zip
mysql-connector-java-5.1.15/mysql-connector-java-5.1.22-bin.jar
#mv
mysql-connector-java-5.1.22/mysql-connector-java-5.1.15-bin.jar \
/opt/shibboleth-identityprovider-2.3.8/lib/
Les deux dernières lignes de copier les
bibliothèques xml de Shibboleth dans la variable $CATALINA_HOME/endorsed
sachant que $CATALINA_HOME=/opt/tomcat. Pour utiliser MyQL JDBC pour la
sauvegarde, téléchargeons le dans le site dev.mysql.com.
#cd /usr/local/src/shibboleth-identityprovider-2.3.8/
#envIdPCertLifetime=3 ./install.sh
Démarrons l'installation de Shibboleth avec un
certificat de trois ans signé par Idp.
#ln -s /opt/shibboleth-idp/conf /etc/shibboleth
#ln -s /opt/shibboleth-idp/logs /var/log/shibboleth
#export IDP_HOME=/opt/shibboleth-idp
Déplaçons les annuaires de configuration de
Shibbolet. Donnons la variable d'environnement dans le fichier
/etc/profile.
#cd /etc/tomcat6
#mkdir -p Catalina/localhost
#vimetc/tomcat6/Catalina/localhost/idp.xml
Créons le répertoire pour la description de
l'IdP :
<Context
docBase="/opt/shibboleth-idp/war/idp.war"
privileged="true"
antiResourceLocking="false"
antiJARLocking="false"
unpackWAR="false"
swallowOutput="true"
cookies="false" />
Installation de MySQL Server
Installons la version 5.1 disponible dans debian6 (annexe
1)
| 
