2012年3月28日水曜日

OpenAMのインストール

Solaris 10(x86)でOpenAMの初期設定を行う。
まず、IdP1台目のidp1.openam.netに対して以下の作業を行う。

①http://idp1.openam.net:8080/opensso/config/options.htmにアクセスする。※使ったクライアントのIEはVer.8。
・[新しい設定の作成]をクリックする。

・デフォルトユーザamadminのパスワードを入力して[次へ]をクリックする。

・プラットフォームロケールに"ja"、設定ディレクトリに"/export/home/webservd/opensso"を入力して、他はデフォルトままで[次へ]をクリックする。

・"最初のインスタンス"にチェックされていることを確認し、設定データストアはOpenAMのままで、暗号鍵を設定して[次へ]をクリックする。





※今回、暗号鍵には敢えて分かり易いようにランダム文字列でないものを設定した。

※OpenAMに組み込み済みのOpenDS2.4.4が設定データストアとして使われる模様。

・ユーザストアには外部のディレクトリサーバ(OpenDS2.4.5)を設定する。ここではユーザデータストアタイプ、ディレクトリ名、ルートサフィックス、パスワードを設定して、他はデフォルトままで[次へ]をクリックする。

・そのまま[次へ]をクリックする。 ※サイト設定は2台目以降のセットアップにて行う。

・ポリシーエージェントのパスワードを入力して[次へ]をクリックする。

・[設定の作成]をクリックする。

・[ログインに進む]をクリックする。

・デフォルトユーザのID/パスワードを入力してログインできることを確認する。

次に、IdP2台目のidp2.openam.netに対して以下の作業を行う。

②http://idp2.openam.net:8080/opensso/config/options.htmにアクセスする。※使ったクライアントのIEはVer.8。
・[新しい設定の作成]をクリックする。

・デフォルトユーザamadminのパスワードを入力して[次へ]をクリックする。

・プラットフォームロケールに"ja"、設定ディレクトリに"/export/home/webservd/opensso"を入力して、他はデフォルトままで[次へ]をクリックする。

・"既存の配備に追加しますか"にチェックし、サーバーURLにhttp://idp1.openam.net:8080/openssoを入力する。すると 新しいOpenAMインスタンスのポート設定が表示されるが、そのまま[次へ]をクリックする。

・サイト名に"OpenSSO Multi Server"、ロードバランサのURLにhttp://lb.openam.net:80/openssoを入力し、[次へ]をクリックする。

・[設定の作成]をクリックする。

・[ログインに進む]をクリックする。

・デフォルトユーザのID/パスワードを入力してログインできることを確認する。

・デフォルトユーザのID/パスワードを入力してログインできることを確認する。

③http://idp1.openam.net:8080/opensso/UI/Loginにアクセスして、ログインする。※使ったクライアントのIEはVer.8。
・[設定]-[サーバーおよびサイト]をクリックする。

・サーバー(2項目)の表より、"http://idp1.openam.net:8080/opensso/"をクリックし、親サイトの箇所"__なし__"から"OpenSSO Multi Server"に変更して、[保存]をクリックする。

・"サーバープロファイルが更新されました"が表示されることを確認して、[サーバーおよびサイトに戻る]をクリックする。

・サイト(1項目)の表にて、2台のIdPが割り当てられていることを確認する。

④http://lb.openam.net:80/opensso/にアクセスして、http://lb.openam.net:80/opensso/UI/Login にリダイレクトし、ログイン画面が表示されることを確認する。

⑤どちらかのIdPにログインできることを確認する。※ここでは2台目の方にログインできることを確認した。
投稿者 時刻: 0 件のコメント:
ラベル:

Apache+Tomcatのインストール

Solaris 10(x86)にApacheとTomcatをインストールし、OpenAMを配備する。
まず、IdP1台目のidp1.openam.netに対して行う。

①SSL対応のため、OpenSSLをインストールする。
bash-3.00# pkgadd -d ./openssl-1.0.0g-sol10-x86-local
→/usr/local/ssl へインストールされる。
②http://httpd.apache.org/download.cgiから2012/3/28時点で最新のhttpd-2.2.22.tar.gzをPCのデスクトップにダウンロードする。
bash-3.00# cp /hgfs/Desktop/httpd-2.2.22.tar.gz /usr/local/src
bash-3.00# cd /usr/local/src
bash-3.00# gzip -dc httpd-2.2.22.tar.gz | tar xvf -
bash-3.00# cd httpd-2.2.22
③apacheをインストールする。
bash-3.00# PATH=$PATH:/usr/local/bin:/usr/ccs/bin
bash-3.00# ./configure --with-included-apr --enable-so --enable-ssl --enable-proxy --with-ssl=/usr/local/ssl
bash-3.00# make
bash-3.00# make install
④apacheの定義ファイルを編集する。
bash-3.00# vi /usr/local/apache2/conf/httpd.conf

[設定内容]
ServerName idp1.openam.net:80

下の方に以下を追加。
# Tomcat Settings
Include conf/extra/httpd-tomcat.conf

⑤tomcatの定義ファイルを編集する。
bash-3.00# vi /usr/local/apache2/conf/extra/httpd-tomcat.conf

[設定内容]
<Location /examples/>
  ProxyPass ajp://localhost:8009/examples/
</Location>
<Location /tomcat/>
  ProxyPass ajp://localhost:8009/
</Location>

⑥http://tomcat.apache.org/download-60.cgiから2012/3/28時点で最新のapache-tomcat-6.0.35.tar.gzをPCのデスクトップにダウンロードする。
bash-3.00# cp /hgfs/Desktop/apache-tomcat-6.0.35.tar.gz /usr/local
bash-3.00# cd /usr/local
bash-3.00# gzip -dc apache-tomcat-6.0.35.tar.gz | tar xvf -
bash-3.00# rm apache-tomcat-6.0.35.tar.gz
bash-3.00# vi /.profile

[設定内容]
CATALINA_HOME=/usr/local/apache-tomcat-6.0.35
JAVA_HOME=/usr/jdk/jdk1.6.0_31
CLASS_PATH=.:$JAVA_HOME/lib/tool.jar
CATALINA_OPTS="-Xms256m -Xmx512m"
export CATALINA_HOME JAVA_HOME CLASS_PATH CATALINA_OPTS

⑦tomcatを動かすため、JDK1.6.0の最新をインストールする。
bash-3.00# cp /hgfs/Desktop/jdk-6u31-solaris-i586.sh /usr/local/src
bash-3.00# ./jdk-6u31-solaris-i586.sh
bash-3.00# mv -f /usr/local/src/jdk1.6.0_31 /usr/jdk
⑧http://www.forgerock.org/openam.htmlからopenam_10.0.0-EA.zipをPCのデスクトップにダウンロードする。
bash-3.00# cp /hgfs/Desktop/openam_10.0.0-EA.zip /usr/local/src
bash-3.00# cd /usr/local/src
bash-3.00# unzip openam_10.0.0-EA.zip
bash-3.00# cp /usr/local/src/opensso/deployable-war/opensso.war /usr/local/apache-tomcat-6.0.35/webapps
bash-3.00# rm -r opensso
⑨tomcatを起動する。
bash-3.00# /usr/local/apache-tomcat-6.0.35/bin/catalina.sh start
Using CATALINA_BASE:   /usr/local/apache-tomcat-6.0.35
Using CATALINA_HOME:   /usr/local/apache-tomcat-6.0.35
Using CATALINA_TMPDIR: /usr/local/apache-tomcat-6.0.35/temp
Using JRE_HOME:        /usr/jdk/jdk1.6.0_31
Using CLASSPATH:       /usr/local/apache-tomcat-6.0.35/bin/bootstrap.jar
⑩apacheを起動する。
bash-3.00# /usr/local/apache2/bin/apachectl -k start
bash-3.00# ps -ef|grep http
  daemon 14225 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14223 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14224 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
    root 14227  1006   0 06:30:07 pts/3       0:00 grep http
  daemon 14222 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14221 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
    root 14220     1   1 06:30:03 ?           0:00 /usr/local/apache2/bin/httpd -k start

★IdP2台目のidp2.openam.netに対しても上の①から⑩の作業を行う。(idp1をidp2に読み替えること)
投稿者 時刻: 0 件のコメント:
ラベル:

2012年3月27日火曜日

apache(ロードバランサ機能)のインストール

Solaris 10(x86)にapache2.2系(ロードバランサ機能)をインストールする。

①SSL対応のため、OpenSSLをインストールする。
bash-3.00# pkgadd -d ./openssl-1.0.0g-sol10-x86-local
→/usr/local/ssl へインストールされる。
②apacheをインストールする。
bash-3.00# cd /usr/local/src
bash-3.00# PATH=$PATH:/usr/local/bin:/usr/ccs/bin
bash-3.00# ./configure --with-included-apr --enable-so --enable-ssl --enable-proxy --enable-cache --enable-mem-cache --enable-proxy-balancer --enable-proxy-http --enable-headers --with-ssl=/usr/local/ssl
bash-3.00# make
bash-3.00# make install
③apacheの定義ファイルの編集を行う。
bash-3.00# vi /usr/local/apache2/conf/httpd.conf

ServerName lb.openam.net:80

一番下に以下を追加。
[設定内容]
ProxyRequests off
ProxyPreserveHost on
<Proxy *>
    order deny,allow
    Allow from all
</Proxy>
<Proxy balancer://opensso>
    BalancerMember http://idp1.openam.net:8080 retry=300 route=server1
    BalancerMember http://idp2.openam.net:8080 retry=300 route=server2
    ProxySet lbmethod=byrequests
    ProxySet stickysession=APLBCOOKIE
</Proxy>
Header add Set-Cookie "APLBCOOKIE=APACHE.%{BALANCER_WORKER_ROUTE}e; path=/;" env=BALANCER_ROUTE_CHANGED
ProxyPass /       balancer://opensso/
ProxyPassReverse / http://idp1.openam.net:8080/
ProxyPassReverse / http://idp2.openam.net:8080/

④apacheを起動する。
bash-3.00# /usr/local/apache2/bin/apachectl -k start
bash-3.00# ps -ef|grep http
  daemon 14225 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14223 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14224 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
    root 14227  1006   0 06:30:07 pts/3       0:00 grep http
  daemon 14222 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
  daemon 14221 14220   0 06:30:04 ?           0:00 /usr/local/apache2/bin/httpd -k start
    root 14220     1   1 06:30:03 ?           0:00 /usr/local/apache2/bin/httpd -k start
⑤ロードバランサ管理画面(http://lb.openam.net/balancer-manager)にアクセスして設定内容を確認する。

投稿者 時刻: 0 件のコメント:
ラベル:

2012年3月25日日曜日

OpenDJのインストール

Solaris 10(x86)にOpenDJをインストールする。

①JDK1.6.0 Update10以上をインストールする。
bash-3.00# cp /hgfs/Desktop/jdk-6u31-solaris-i586.sh /usr/local/src
bash-3.00# ./jdk-6u31-solaris-i586.sh
bash-3.00# mv -f /usr/local/src/jdk1.6.0_31 /usr/jdk
②http://forgerock.com/opendj.htmlから[Downloads]をクリックし、2012/3/25時点で最新のOpenDJ-2.4.5.zipをPCのデスクトップにダウンロードする。
③OpenDJのインストーラを起動する。
bash-3.00# cp /hgfs/Desktop/OpenDJ-2.4.5.zip /usr/local
bash-3.00# unzip OpenDJ-2.4.5.zip
bash-3.00# rm OpenDJ-2.4.5.zip
bash-3.00# cd /usr/local/OpenDJ-2.4.5
bash-3.00# OPENDS_JAVA_HOME=/usr/jdk/jdk1.6.0_31
bash-3.00# export OPENDS_JAVA_HOME
bash-3.00# ./setup
④OpenDJをインストールする。
・[次へ]をクリックする。

・ホスト名とパスワードを設定して、他はデフォルトままで[次へ]をクリックする。

・[次へ]をクリックする。

・ディレクトリベースDNに"c=jp"を入力して、他はデフォルトままで[次へ]をクリックする。


・[次へ]をクリックする。

・[完了]をクリックする。

・[閉じる]をクリックする。



投稿者 時刻: 0 件のコメント:
ラベル:
登録: 投稿 (Atom)