Differences

This shows you the differences between two versions of the page.

--- docpublic:systemes:shibboleth:spv3c7 [2018/10/09 13:19]
procacci@tem-tsp.eu [SP v2]
+++ docpublic:systemes:shibboleth:spv3c7 [2020/02/12 10:23] (current)
procacci@tem-tsp.eu [references]
@@ Line 9: / Line 9: @@
-===== Repo opensuse =====
+===== Repo shibboleth =====
+  * https://wiki.shibboleth.net/confluence/display/SP3/RPMInstall
+le site de shibboleth fournit maintenant des packahe RPM (opensuse avant)
+depuis le site  https://shibboleth.net/downloads/service-provider/RPMS/ on genere un fichier de repository pur notre distribution (ici centos 7)
-opensuse maintient des packages RPM pour plusieurs distribution RPM dont centos !
-  * centos7
 <code>
-[root@wood yum.repos.d]# wget http://download.opensuse.org/repositories/security://shibboleth/CentOS_7/security:shibboleth.repo
+[root@sp3 yum.repos.d]# cat ShibbolethSP3.repo
+[shibboleth]
+name=Shibboleth (CentOS_7)
+# Please report any problems to https://issues.shibboleth.net
+type=rpm-md
+mirrorlist=https://shibboleth.net/cgi-bin/mirrorlist.cgi/CentOS_7
+gpgcheck=1
+gpgkey=https://shibboleth.net/downloads/service-provider/RPMS/repomd.xml.key
+enabled=1
 </code>
@@ Line 21: / Line 35: @@
 <code>
-# yum install shibboleth
+[root@sp3 yum.repos.d]# yum install shibboleth.x86_64
-Dependencies Resolved
+Dépendances résolues
-============================================================================================================================================
+====================================================================================================================================================================
- Package                                             Arch                                   Version                                          Repository                                           Size
+ Package                                       Architecture                     Version                                  Dépôt                                Taille
-============================================================================================================================================
+====================================================================================================================================================================
-Installing:
+Installation :
- shibboleth                                          x86_64                                 2.5.5-3.1                                        security_shibboleth                                 1.1 M
+ shibboleth                                    x86_64                           3.0.2-1.1                                shibboleth                           1.2 M
-Installing for dependencies:
+Installation pour dépendances :
- libcurl-openssl                                     x86_64                                 7.43.0-1.1                                       security_shibboleth                                 211 k
+ libcurl-openssl                               x86_64                           7.61.0-1.1                               shibboleth                           235 k
- libevent                                            x86_64                                 2.0.21-4.el7                                     base                                                214 k
+ libevent                                      x86_64                           2.0.21-4.el7                             base                                 214 k
- liblog4shib1                                        x86_64                                 1.0.9-3.1                                        security_shibboleth                                  68 k
+ liblog4shib2                                  x86_64                           2.0.0-3.1                                shibboleth                            69 k
- libmemcached                                        x86_64                                 1.0.16-3.el7                                     base                                                236 k
+ libmemcached                                  x86_64                           1.0.16-5.el7                             base                                 237 k
- libsaml8                                            x86_64                                 2.5.5-1.1                                        security_shibboleth                                 923 k
+ libsaml10                                     x86_64                           3.0.0-1.1                                shibboleth                           949 k
- libtool-ltdl                                        x86_64                                 2.4.2-20.el7                                     base                                                 49 k
+ libtool-ltdl                                  x86_64                           2.4.2-22.el7_3                           base                                  49 k
- libxml-security-c17                                 x86_64                                 1.7.3-3.1                                        security_shibboleth                                 286 k
+ libxerces-c-3_2                               x86_64                           3.2.1-1.1                                shibboleth                           894 k
- libxmltooling6                                      x86_64                                 1.5.6-1.1                                        security_shibboleth                                 702 k
+ libxml-security-c20                           x86_64                           2.0.1-3.1                                shibboleth                           187 k
- opensaml-schemas                                    x86_64                                 2.5.5-1.1                                        security_shibboleth                                  29 k
+ libxmltooling8                                x86_64                           3.0.2-3.1                                shibboleth                           709 k
- unixODBC                                            x86_64                                 2.3.1-10.el7                                     base                                                413 k
+ opensaml-schemas                              x86_64                           3.0.0-1.1                                shibboleth                            30 k
- xerces-c                                            x86_64                                 3.1.1-7.el7_1                                    updates                                             878 k
+ unixODBC                                      x86_64                           2.3.1-11.el7                             base                                 413 k
- xmltooling-schemas                                  x86_64                                 1.5.6-1.1                                        security_shibboleth                                  12 k
+ xmltooling-schemas                            x86_64                           3.0.2-3.1                                shibboleth                            12 k
-Transaction Summary
+Résumé de la transaction
-======================================================================================================================================
+====================================================================================================================================================================
-Install  1 Package (+12 Dependent packages)
+Installation   1 Paquet (+12 Paquets en dépendance)
-Total download size: 5.1 M
-Installed size: 28 M
+Taille totale des téléchargements : 5.1 M
+Taille d'installation : 28 M
+Installé :
+  shibboleth.x86_64 0:3.0.2-1.1
 </code>
-<code>
- Installed:
-  shibboleth.x86_64 0:2.5.5-3.1
-</code>
 ===== Post install =====
@@ Line 67: / Line 78: @@
 <code>
+[root@sp3 yum.repos.d]# systemctl enable shibd.service
+Created symlink from /etc/systemd/system/multi-user.target.wants/shibd.service to /usr/lib/systemd/system/shibd.service.
-[root@wikis yum.repos.d]# systemctl enable shibd.service
-ln -s '/usr/lib/systemd/system/shibd.service' '/etc/systemd/system/multi-user.target.wants/shibd.service'
 [root@wikis shibboleth]# systemctl start shibd.service
@@ Line 231: / Line 242: @@
   * https://wiki.cam.ac.uk/raven/Virtual_hosting_issues_with_Shibboleth
   * https://wiki.cam.ac.uk/raven/SP_Metadata
-  * https://services.renater.fr/federation/docs/fiches/virtualhosting-sp
+  * https://services.renater.fr/federation/documentation/fiches-techniques/sp/config-sp-virtualhosting
@@ Line 241: / Line 252: @@
 </code>
-générer la paire de clé pour l'application/vhost
+générer la paire de clé pour l'application/vhost, on don eun nom de fichier permettant d'identifier le certificat à l'application (utile si hebergement de plusieurs ApllicationOverride/vhost) , et on donne acces à l'utilisateur shibd a ces fichiers :
 <code>
@@ Line 259: / Line 270: @@
 </code>
-déclaration de l'application override avec chargement des certificats auto-signés ci-dessus
+déclaration de l'Application Override (dans la section ApplicationDdefaults de shibboleth2.xml) avec chargement des certificats auto-signés ci-dessus
 <code>
@@ Line 269: / Line 280: @@
     </ApplicationDefaults>
+</code>
+==== metadata Application Override / vhost ====
+pour que ce SP hebergé sur cette instance mutualisée de shibd soit identifiable de maniere independante dans la fédération d'identité, il faut y declaré ses metadata disponible sur le service shibd : Shibboleth.sso/Metadata , exemple ici https://mood.paris-saclay.fr/Shibboleth.sso/Metadata
+<code>
+[root@shib-ds-wayf ~]# wget  https://mood.paris-saclay.fr/Shibboleth.sso/Metadata
 </code>

docpublic/systemes/shibboleth/spv3c7.1539091150.txt.gz · Last modified: 2018/10/09 13:19 by procacci@tem-tsp.eu

Show page Old revisions

[unknown link type]Back to top