Denna vmware-maskin utgår ifrån att du vill använda en LDAP för authenticering och uppslag av attribut samt att alla attribut finns i din LDAP-server. Detta är normalt en bra utgångspunkt även om du senare vill ändra på inställningar.

Utgångspunkten för denna vmware-maskin är en Ubuntu 8.04.3 LTS med automatiska uppdateringar påslaget. Dessutom finns en jboss 4.5, Shibboleth IdP 2.1.2 samt Apache 2.2. Jboss och Shibboleth IdP:n är inte baserade på ubuntu-paket och uppdateras inte automatiskt utan måste uppdateras manuellt.

Installation

  1. Ladda ner http://code.mnt.se/vm/shibboleth-idp2-1.2.ova
  2. Installera shibboleth-idp2-1.2.ova i din vmware (ESX 3.5 eller vSphere 4.x rekommenderas). Döp maskinen till något vettigt - tex idp.din-domän.se
  3. Boota idp.din-domän.se. Första gången du bootar maskinen får du frågor om IP-konfiguration, DNS samt parametrar till shibboleth-programvaran:
    • scope: ska normalt vara din-domän.se
    • ldap server: hostnamn (FQDN) för din LDAP-server
    • ldap search base: bas-DN för sökningar
    • ldap BIND dn: DN för användaren som IdP:n ska använda för att söka i LDAP (utelämna för anonym access)
    • ldap BIND password: lösenord för användaren som IdP:n ska använda för att söka i LDAP (utelämna för anonym access)
  4. Bekräfta de inmatade värdena och avsluta installationen. Efter en omboot bör du logga in och gå igenom installationen inan du tar din IdP i drift. Logga in med appadmin:appadmin och byt lösenord. Användaren appadmin finns i gruppen admins och kan använda sudo för att bli root.

BYT LÖSENORD på appadmin!!

När du har avslutat stegen ovan bör idp.din-domän.se vara i samma tillstånd som om du genomfört stegen i https://spaces.internet2.edu/display/SHIB2/IdPInstall och gjort valet att använda LDAP-authenticering i https://spaces.internet2.edu/display/SHIB2/IdPUserAuthn (under Next Steps).

Certifikat till din IdP

Skaffa ett riktigt certifikat till din IdP - tex från TCS. Certifikatet med tillhörande nyckel och kedja ska installeras i /etc/apache/ssl. Se /etc/apache2/sites-available/default för detaljer om vilka filer som innehåller certifikat, nyckel resp certifikatskedja. Se vidare https://help.ubuntu.com/8.04/serverguide/C/httpd.html

Skicka metadata

Skicka filen /opt/shibboleth-idp/metadata/idp-metadata.xml till operations@swamid.se för inklusion i SWAMID-metadata.

  • No labels