OpenIGをインストールした

Shibbolethをやってみたものの、いざ設定となると難しい。ドキュメントが少ないこともその一因です。OpenAMはドキュメントは豊富にありますが、高機能でこれまた設定が大変。その中間的なものはないかと探っていくと、OpenIGというものがありました。ForgeRock社が開発しているOSSです。ちょっとやってみることにしました。

参考サイトはこちら。このサイトでは最終的にOpenIGとOpenAMを使ったシングルサインオンシステムの構築が目的ですが、OpenIGのインストール手順もしっかり書かれているのでありがたい。以下、私がCentOS 6上でやった手順を書きます。

1.hostnameの設定

/etc/sysconfig/networkを下記のように編集。

NETWORK=yes
HOSTNAME=openig.example.co.jp

hostnameコマンドで確認しておく。

2./etc/hostsファイルの設定

よくわかっていないが、Javaではこの手の設定が必要なことが多い。192.168.xxx.yyyはOpenIGを設定するサーバのIPアドレス。

127.0.0.1 openig.example.co.jp localhost
::1 localhost
192.168.xxx.yyy openig.example.co.jp

3.JDKのインストール

今だとJDK8_65が最新。Oracleのサイトからjdk-8u65-linux-x64.rpmをダウンロードして、下記コマンドを実行。

# rpm -ivh jdk-8u65-linux-x64.rpm

4.jettyのインストール

jettyのサイトより、jettyをダウンロード。OpenIGはjetty7 or 8に対応なので、Ver8.1.17をダウンロード。その後、下記を実行。

# tar zxvf jetty-distribution-8.1.17.v20150415.tar.gz
# cd jetty-distribution-8.1.17.v20150415
# mv jetty-distribution-8.1.17.v20150415 jetty
# useradd jetty
# chown -R jetty:jetty /opt/jetty
# cp jetty/bin/jetty.sh /etc/init.d/jetty

5.jettyの設定、起動

参照サイト通り。

# vi /etc/default/jetty

JAVA_HOME=/usr/java/default
JAVA=$JAVA_HOME/bin/java
JAVA_OPTIONS=" -server -Xms256m -Xmx1024m -XX:+DisableExplicitGC "
JETTY_HOME=/opt/jetty
JETTY_USER=jetty
JETTY_PORT=8080
JETTY_HOST=0.0.0.0
JETTY_LOGS=/opt/jetty/logs/

jettyを起動します。

# service jetty start

6.OpenIGのデプロイ

Forgerockのサイトより、warファイルをダウンロード。ユーザ登録(無料)が必要。ダウンロードしたOpenIG-3.1.0.warファイルを

cp -p OpenIG-3.1.0.war /opt/jetty/webapps/root.war

でjetty配下にコピーして、jettyを再起動します。

# service jetty restart

これでOpenIGが起動できました。

スポンサーサイト

テーマ: Linux | ジャンル: コンピュータ

ガルーンをVer4.2にアップデートした | Home | IEの旧バージョンは明日サポート終了

コメント

コメントの投稿


非公開コメント

このページのトップへ