Open AMってなんじゃ?

opeam.png

/etc/hosts の設定

Javaのインストール

  1. Open JDK 6
    $ sudo yum -y install java-1.6.0*
    
    (中略)
    
    Installed:
     java-1.6.0-openjdk-demo.x86_64 1:1.6.0.0-1.40.1.9.10.el6_1                    
     java-1.6.0-openjdk-devel.x86_64 1:1.6.0.0-1.40.1.9.10.el6_1                   
     java-1.6.0-openjdk-javadoc.x86_64 1:1.6.0.0-1.40.1.9.10.el6_1                 
     java-1.6.0-openjdk-src.x86_64 1:1.6.0.0-1.40.1.9.10.el6_1                     
  2. JAVA_HOME の設定
    #!/bin/sh
    
    JAVA_HOME=/usr/lib/jvm/java-1.6.0/
    export JAVA_HOME
    
    JAVA_OPTS="-Xmx1024m -XX:MaxPermSize=256m"
    export JAVA_OPTS
    最近は、 /etc/bashrc に直接記述するのではなく、/etc/profile.d に起動スクリプトを書くらしい。/etc/profile.d/java.sh を作成した。

JavaEEコンテナのインストール

  1. http://tomcat.apache.org/download-60.cgi から apache-tomcat-6.0.33.tar.gz をダウンロード
  2. 展開
    $ cd /opt
    $ sudo mkdir openam
    $ cd openam
    $ sudo tar -xf ~/ダウンロード/apache-tomcat-6.0.33.tar.gz 
  3. /etc/rc.d/init.d/openam
    #!/bin/sh
    #
    # openam
    #
    # chkconfig: 35 84 16
    # description: Manage OpenAM SSO Server
    CATALINA_HOME=/opt/openam/apache-tomcat-6.0.33
    export CATALINA_HOME
     
    JAVA_HOME=/usr/lib/jvm/java-1.6.0/
    export JAVA_HOME
    
    JAVA_OPTS="-Xmx1024m -XX:MaxPermSize=256m"
    export JAVA_OPTS
    
    CATALINA_OPTS="-Dcom.iplanet.am.cookie.c66Encode=true"
    export CATALINA_OPTS
    
    case "${1}" in
    start)
      "${CATALINA_HOME}/bin/startup.sh"
      exit ${?}
      ;;
    stop)
      "${CATALINA_HOME}/bin/shutdown.sh"
      exit ${?}
      ;;
    *)
      echo "Usage:  $0 { start | stop }"
      exit 1
      ;;
    esac
    • com.iplanet.am.cookie.c66Encode=true はきわめて重要 > http://blogs.oracle.com/madan/entry/resolvin_cookie_encoding_decoding_issues
    • 環境変数の設定は、$CATALINA_HOME/bin/setenv.sh でやってもよい (startup.sh から呼び出される catalina.sh のなかで setenv.sh が呼び出される)
    • $CATALINA_OPTS は startup 時にしか設定されない。$JAVA_OPTS は startup / shutdown で設定される
  4. 自動起動設定
    $ sudo chmod +x /etc/rc.d/init.d/openam
    $ sudo /sbin/chkconfig --add openam
    $ sudo /sbin/chkconfig --list openam
    openam 0:off	1:off	2:off	3:on	4:off	5:on	6:off
  5. apache と ajp で接続する場合には、起動順を考える必要がある
    起動時tomcat(S84) → apache(S85)
    停止時apache(K15) → tomcat(K16)
    Scientific Linux 6.1 の場合、apache (httpd) は S85, K15 なので、tomcat は S84, K16 にする
    # ls /etc/rc*/* | grep httpd
    /etc/rc0.d/K15httpd
    /etc/rc1.d/K15httpd
    /etc/rc2.d/K15httpd
    /etc/rc3.d/S85httpd
    /etc/rc4.d/K15httpd
    /etc/rc5.d/S85httpd
    /etc/rc6.d/K15httpd
     
    # ls /etc/rc*/* | grep openam
    /etc/rc0.d/K16openam
    /etc/rc1.d/K16openam
    /etc/rc2.d/K16openam
    /etc/rc3.d/S84openam
    /etc/rc4.d/K16openam
    /etc/rc5.d/S84openam
    /etc/rc6.d/K16openam
  6. ポートの変更 (9080に変更。アプリケーションを配備する Tomcat と同居するので、デフォルト設定の 8080 からずらす)
    $ cd /opt/openam/apache-tomcat-6.0.33/conf
    $ sudo diff -u server.xml.original server.xml
    --- server.xml.original	2011-11-11 22:56:31.192690899 +0900
    +++ server.xml	2011-11-11 22:57:22.313132730 +0900
    @@ -19,7 +19,7 @@
          define subcomponents such as "Valves" at this level.
          Documentation at /docs/config/server.html
      -->
    -<Server port="8005" shutdown="SHUTDOWN">
    +<Server port="9005" shutdown="SHUTDOWN">
     
       <!--APR library loader. Documentation at /docs/apr.html -->
       <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />
    @@ -66,9 +66,9 @@
              APR (HTTP/AJP) Connector: /docs/apr.html
              Define a non-SSL HTTP/1.1 Connector on port 8080
         -->
    -    <Connector port="8080" protocol="HTTP/1.1" 
    +    <Connector port="9080" protocol="HTTP/1.1" 
                    connectionTimeout="20000" 
    -               redirectPort="8443" />
    +               redirectPort="9443" />
         <!-- A "Connector" using the shared thread pool-->
         <!--
         <Connector executor="tomcatThreadPool"
    @@ -81,13 +81,13 @@
              connector should be using the OpenSSL style configuration
              described in the APR documentation -->
         <!--
    -    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
    +    <Connector port="9443" protocol="HTTP/1.1" SSLEnabled="true"
                    maxThreads="150" scheme="https" secure="true"
                    clientAuth="false" sslProtocol="TLS" />
         -->
     
         <!-- Define an AJP 1.3 Connector on port 8009 -->
    -    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
    +    <Connector port="9009" protocol="AJP/1.3" redirectPort="9443" />
     
     
         <!-- An Engine represents the entry point (within Catalina) that processes

Opem AM のインストール

Open AM Admin Tool のインストール

Open AM Admin Tool (GUI版)

  1. [設定]-[サーバおよびサイト]
    ssoadm-0.png
  2. [高度] で、'ssoadm.disabled' = 'false' を設定する
    ssoadm-2.png
  3. /openam/ssoadm.jsp が使えるようになった
    ssoadm-3.png
    ssoadm-4.png

ユーザのノードからグループ名をたどれるようにする

ユーザ管理

  1. [アクセス制御]-[/最上位のレルム]
    user-5.png
     
    user-0.png
    • レルム毎に、ユーザ・Agent を設定できる
  2. [対象]-[ユーザ] でユーザの追加・削除ができる
    user-1.png
     
    user-2.png
  3. [対象]-[グループ] でグループの追加・削除ができる
    user-3.png
  4. [対象]-[ユーザ]-[ユーザ名クリック]-[グループ]でユーザをグループに参加させる
    user-4.png

Open AM の Identity Store


Java#OpenAM


添付ファイル: fileuser-6.png 3314件 [詳細] fileuser-5.png 3203件 [詳細] fileuser-3.png 2984件 [詳細] fileuser-1.png 3311件 [詳細] filessoadm-2.png 3157件 [詳細] fileuser-2.png 3222件 [詳細] fileuser-4.png 3211件 [詳細] filessoadm-1.png 1448件 [詳細] fileuser-0.png 3160件 [詳細] filessoadm-4.png 2980件 [詳細] filessoadm-3.png 3074件 [詳細] fileopenam-1.png 3095件 [詳細] fileinstfail.png 3147件 [詳細] fileldap1.png 3060件 [詳細] filedeployerr.png 3160件 [詳細] fileopenam-3.png 2957件 [詳細] filessoadm-0.png 3070件 [詳細] fileopenam-0.png 2960件 [詳細] fileldap-datastore.png 1472件 [詳細] fileopenam-4.png 3016件 [詳細] fileldap2.png 3077件 [詳細] fileopenam-2.png 3010件 [詳細] fileldap4.png 2915件 [詳細] fileldap3.png 2980件 [詳細] fileopenam-5.png 3032件 [詳細] fileopeam.png 3374件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2012-02-07 (火) 01:20:31 (4687d)
Short-URL: http://at-sushi.com/pukiwiki/index.php?cmd=s&k=1cd75ee6a7
ISBN10
ISBN13
9784061426061