Tomcat 6 のインストール

  1. 展開
    $ cd /opt
    $ sudo tar -xf ~/ダウンロード/apache-tomcat-6.0.33.tar.gz 
    $ sudo mv apache-tomcat-6.0.33 tomcat
  2. /etc/rc.d/init.d/tomcat
    #!/bin/sh
    #
    # tomcat
    #
    # chkconfig: 35 99 1
    # description: Tomcat JEE Server
    CATALINA_HOME=/opt/tomcat
    export CATALINA_HOME
     
    JAVA_HOME=/usr/lib/jvm/java-1.6.0/
    export JAVA_HOME
    
    JAVA_OPTS="-Xmx1024m -XX:MaxPermSize=256m"
    export JAVA_OPTS
    
    CATALINA_OPTS="-Dcom.iplanet.am.cookie.c66Encode=true"
    export CATALINA_OPTS
    
    case "${1}" in
    start)
      "${CATALINA_HOME}/bin/startup.sh"
      exit ${?}
      ;;
    stop)
      "${CATALINA_HOME}/bin/shutdown.sh"
      exit ${?}
      ;;
    *)
      echo "Usage:  $0 { start | stop }"
      exit 1
      ;;
    esac
  3. 自動起動設定
    $ sudo chmod +x /etc/rc.d/init.d/tomcat
    $ sudo /sbin/chkconfig --add tomcat
    $ sudo /sbin/chkconfig --list tomcat
    tomcat 0:off	1:off	2:off	3:on	4:off	5:on	6:off
  4. Tomcatを停止しておく
    $ sudo /etc/rc.d/init.d/tomcat stop

J2EE Agent の設定(OpenAM側)

  1. [アクセス制御]-[/最上位のレルム]
    agent-3.png
  2. [エージェント]-[J2EE]
    agent-0.png
  3. tomcatAgent の作成 (実際に外部から呼ばれるときの URL を指定すること)
    agent-1.png
     
    agent-2.png

J2EE Agent の設定(Tomcat側)

  1. http://forgerock.org/openam.html から Tomcat 6 用の Agent をダウンロード
  2. /opt/openam に展開
    $ cd /opt/openam
    $ sudo unzip /home/kagyuu/ダウンロード/tomcat_v6_agent_303.zip
    $ ls
    apache-tomcat-6.0.33  j2ee_agents  ssoAdminTools  web_agents
  3. パスワードファイルを作成
    # echo tmpassword > /opt/openam/j2ee_agents/tomcat_v6_agent/.passwd
    # chmod 400 /opt/openam/j2ee_agents/tomcat_v6_agent/.passwd
  4. tomcat への組み込み
    # cd /opt/openam/j2ee_agents/tomcat_v6_agent/bin/
    # ./agentadmin --install
    
    (中略)
    
    -----------------------------------------------
    Tomcat Server Config Directory : /opt/apache-tomcat-6.0.33/conf 
    OpenSSO server URL : http://pine.hondou.homedns.org:9080/openam 
    $CATALINA_HOME environment variable : /opt/apache-tomcat-6.0.33 
    Tomcat global web.xml filter install : false 
    Agent URL : http://pine.hondou.homedns.org:8080/agentapp 
    Agent Profile name : tomcatAgent 
    Agent Profile Password file name :
    /opt/openam/j2ee_agents/tomcat_v6_agent/.passwd 
  5. agentapp を配備
    # cp /opt/openam/j2ee_agents/tomcat_v6_agent/etc/agentapp.war /opt/apache-tomcat-6.0.33/webapps/
  6. サンプルアプリ を配備
    # cp /opt/openam/j2ee_agents/tomcat_v6_agent/sampleapp/dist/agentsample.war /opt/apache-tomcat-6.0.33/webapps/
  7. tomcatの起動
    # /etc/rc.d/init.d/tomcat start

agentsample

  1. [アクセス制御]-[/(最上位のレルム)]-[ポリシー] で、agentsample 用の設定を行う
    policy.png
  2. [アクセス制御]-[/(最上位のレルム)]-[対象] で、manager グループを作成し、ichiro を manager グループに参加させる
    manager.png
  3. [アクセス制御]-[/(最上位のレルム)]-[対象] で、employee グループを作成し、jiro を employee グループに参加させる
    employee.png
  4. http://pine.hondou.homedns.org:8080/agentsample/ にアクセスすると、OpenAM のログイン画面が表示される
  5. ichiro (manager) でログイン
    sampleapp1.png
    sampleapp2.png
  6. jiro (employee) でログインすると /protectedservlet が実行できない
    sampleapp3.png

Tomcat Manager

  1. [アクセス制御]-[/(最上位のレルム)]-[ポリシー] で、manager 用の設定を行う
    manager-1.png
  2. [アクセス制御]-[/(最上位のレルム)]-[エージェント]-[J2EE]-[tomcatAgent] のログインフォームURIとログインエラーURIを設定する
    manager-2.png
    • ログインフォームURI
      • /manager/AMLogin.html
      • /host-manager/AMLogin.html
    • ログインエラーURI
      • /manager/AMError.html
      • /host-manager/AMError.html
    • これらは、web.xml の <form-login-config><form-login-page><form-login-config><form-error-page>
  3. id=manager,ou=group,dc=opensso,dc=java,dc=net を Tomcat の manager にする
    # cd /opt/apache-tomcat-6.0.33/webapps/manager/WEB-INF
    # cp web.xml web.xml_
    # sed -e "s/<role-name>manager<\/role-name>/<role-name>id=manager,ou=group,dc=opensso,dc=java,dc=net<\/role-name>/g" web.xml_ > web.xml
     
    # cd /opt/apache-tomcat-6.0.33/webapps/host-manager/WEB-INF
    # cp web.xml web.xml_
    # sed -e "s/<role-name>admin<\/role-name>/<role-name>id=manager,ou=group,dc=opensso,dc=java,dc=net<\/role-name>/g" web.xml_ > web.xml
  4. tomcat を再起動
    # /etc/rc.d/init.d/tomcat stop
     
    # /etc/rc.d/init.d/tomcat start
  5. http://pine.hondou.homedns.org:8080/manager にアクセスできた
    manager-3.png
    manager-4.png

web.xml について

JavaEE のインタフェースからは OpenAM の認証情報を使えないっぽい(tomcat系では?)


Java#OpenAM


添付ファイル: filemanager.png 2389件 [詳細] filemanager-3.png 2351件 [詳細] filesampleapp1.png 2369件 [詳細] filesampleapp2.png 2354件 [詳細] filemanager-2.png 2324件 [詳細] filemanager-4.png 2225件 [詳細] filejsp.png 2492件 [詳細] fileagent-3.png 2673件 [詳細] fileagent-2.png 2602件 [詳細] filemanager-1.png 2501件 [詳細] filepolicy.png 2306件 [詳細] fileemployee.png 2678件 [詳細] filesampleapp3.png 2268件 [詳細] fileagent-1.png 2566件 [詳細] fileagent-0.png 2669件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS   sitemap
Last-modified: 2012-01-05 (木) 02:19:15 (4720d)
Short-URL: http://at-sushi.com/pukiwiki/index.php?cmd=s&k=fd2b57c8ee
ISBN10
ISBN13
9784061426061