目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

Similar documents
OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

OpenAM 13 インストールガイド

OSSTechドキュメント

OSSTechドキュメント

エプソン社製スキャナドライバImage Scan! for Linux インストール手順

<MW-400k > InterSec/MW400k アップデート適用手順書 2017 年 8 月 1 版

SLAMD導入手順

トートリンク インストールガイド

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

intra-mart ワークフローデザイナ

Microsoft Windows Internet Explorer は 米国 Microsoft Corporation の 米国およびその他の国における登録商標または商標です Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Red Hat

Installation Guide for Linux

Helix Swarm2018.1アップグレード手順

ソフトウェアエンジニアリング - 機能 #54

Linux修正適用手順書

CLUSTERPRO MC ProcessSaver 2.1 for Linux リリースメモ 2016(Mar) NEC Corporation ライセンス パッケージのインスト ル セットアップ マニュアル 障害発生時の手順 補足事項 注意事項

はじめに 1. 概要本書では SuitePRO V3 にて提供している迷惑メールフィルタのバージョンアップ手順について案内しています なお この手順につきましては 迷惑メールフィルタ機能について オンラインマニュアルの内容通りに設定されていることを前提条件とします

MotionBoard Ver. 5.6 パッチ適用手順書

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

Sophos Enterprise Console

『テクノス』V2プログラムインストール説明書

HeartCoreインストールマニュアル

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

CLUSTERPRO MC StorageSaver 2.2 for Linux リリースメモ 2017(Apr) NEC Corporation ライセンス パッケージのインストール セットアップ マニュアル 補足事項 注意事項

改版履歴 本書の改版履歴は以下のとおりです 日付 改版理由 変更箇所 版数 2014/09/04 初版発行 版 2015/03/30 第 1.1 版に改訂 対象 OS 追加 1.1 版 2015/07/10 第 1.2 版に改訂 対象 OS 追加 1.2 版 2015/09/04 第 1

SVF Ver 環境設定 パッチについて

PIXUS MP510 PIXUS MP600 (2011 年 10 月現在 ) オールインワンで印刷機能をご利用いただくには プリンタドライバのインストールおよび設定が必要です Turbolinux Client 2008 プリンタスキャナドライバダウンロードサイトを参照ください

Red Hat Enterprise Linuxのcron(8)デーモンにデフォルト定義されたtmpwatch命令の動作による、WebOTXのトラブル対処方法

NEC COBOL Media V2.0 セットアップカード SL438740B01-1

目次 第 1 章はじめに... 3 第 2 章ネットワーク設定 DNS の設定 アウトバウンド HTTPS 接続の許可 アウトバウンド SMTP/POP 接続の許可... 4 第 3 章 JDK への追加ライブラリインストール

NEC Express5800 シリーズ COBOL Media V1 セットアップカード SL438730B01-2

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

Webアプリケーションでのlog4j利用ガイド

アプリケーションサーバ JBoss超入門

2

Microsoft Word - XOOPS インストールマニュアルv12.doc

intra-mart Accel Platform

Oracle Business Intelligence Standard Edition One のインストール

ポップアップブロックの設定

ServerView ESXi CIM Provider VMware vSphere ESXi 6.5 インストールガイド

intra-mart WebPlatform/AppFramework

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

2. システム構成 の運用環境によってインストールするソフトウェアが異なりますので 本項にあわせ次項の構成例もご確認いただき 必要なソフトウェアを選択してください 3 からの変更点は ESMPRO/AC による電源管理を行うために 4 以外に別途 ESMPRO/AC の制御端末となるサーバが必須にな

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

— intra-mart Accel Platform セットアップガイド (WebSphere編)   第7版  

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

Intel Integrated Performance Premitives 4.1 Linux

Flex Signal for AirGRID

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

1. はじめに OpenAM は旧 Sun Microsystems 社の OpenSSO をベースに ForgeRock 社が開発を行うオープンソースソフトウェアであり Web アプリケーションやクラウドサービスへのシングルサインオンを実現します 本資料では この OpenAM を用いて ユーザー

防災マップ作成システムの開発業務基本設計書

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.0 インストールガイド

ATDEインストールガイド

CLUSTERPRO MC ProcessSaver 2.1 for Windows 構築ガイド 2016(Mar) NEC Corporation はじめに 責任範囲 適用範囲 概要 事前準備 クラスタ設定

McAfee Firewall for Linux リリース ノート

ServerView RAID Manager VMware vSphere ESXi 5 インストールガイド

MF mypresto インストールガイド 目次 新規インストールの手順 (Windows 版 )... 2 MF mypresto の起動 (Windows 版 )... 7 新規インストールの手順 (Mac 版 )... 8 MF mypresto の起動 (Mac 版 ) 新規イン

OmniTrust

CLUSTERPRO MC ProcessSaver 1.0 for Windows 構築ガイド 2012(Sep) NEC Corporation はじめに責任範囲適用範囲概要事前準備クラスタ設定

HDC-EDI Base deTradeII送受信機能起動時におけるJava8のセキュリティ警告とその回避策について

Another HTML-lint 導入マニュアル(JSP)版

システム管理者ガイド GIGAPOD 3 システム管理者ガイド - 負荷分散構成 第 1.01 版 2013 年 3 月 改訂履歴 No バージョン 日付 作成者 改訂者 補足 /09 トライポッドワークス 初稿 /03 トライポッドワークス cr

PowerPoint Presentation

============================================================

LSI MegaRAID SAS Device Driver Installation Guide - 日本語

Cuoreテンプレート

ポップアップブロックの設定

"ソフトウェア カフェテリアサービス向けソフトウェア説明書

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

KADIAS Mac OS X 用事前環境準備手順書

ADempiere (3.5)

CLUSTERPRO MC RootDiskMonitor 2.3 for Windows インストールガイド 2018(Jun) NEC Corporation はじめに 製品導入の事前準備 本製品のインストール 本製品の初期設定 本製品のアンインストール 本製品のアップデートインストール

目次 1 環境 バージョン インストール環境 インストール手順 前提条件 CentOS SSHD の設定 VSFTPD の設定 コンテンツ管理 CGI のイ

V-CUBE One

Transcription:

OpenAM 11 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 作成日 : 更新日 : 2013 年 12 月 26 日 2018 年 10 月 15 日 リビジョン : 1.7

目次 1. はじめに 1 1.1 本文書の目的...1 1.2 前提条件...1 1.3 略語...1 2. 事前準備 2 2.1 ホスト名の名前解決...2 3. Linux 版パッケージ 3 3.1 システム要件...3 3.1.1 ソフトウェア要件...3 3.2 パッケージ構成...3 3.3 RPM パッケージのインストール...4 3.3.1 準備...4 3.3.2 依存パッケージのインストール...4 3.3.3 パッケージの確認...4 3.3.4 パッケージのインストール...5 3.3.5 Tomcat の起動...5 3.4 RPM パッケージのアップデート...6 3.4.1 準備...6 3.4.2 依存パッケージのインストール...6 3.4.3 Tomcat の停止...7 3.4.4 OpenAM 設定ディレクトリのバックアップ...7 3.4.5 Tomcat の work ディレクトリの削除...7 3.4.6 パッケージの確認...7 3.4.7 パッケージのアップデート...8 3.4.8 Tomcat の起動...8 3.4.9 Tomcat の設定変更 (RHEL6/CentOS6)...10 3.4.10 Tomcat の再起動...10 4. war ファイルのデプロイ 11 4.1 事前準備...11 4.1.1 OpenJDK のインストール...11 4.1.2 環境変数 JAVA_HOME の設定...11 4.1.3 JAVA ヒープサイズ...11 4.1.4 OpenAM war ファイルの取得...11 4.2 インストール...12 4.2.1 OpenAM war ファイルのディプロイ...12 4.2.2 Tomcat の起動...12 5. コンテキスト名の変更 13 目次

5.1 Sever.xml の変更...13 6. OpenLDAP スキーマ拡張 14 6.1 システム要件...14 6.1.1 ソフトウェア要件...14 6.2 パッケージ構成...14 6.3 スキーマファイルパッケージのインストール...14 6.3.1 準備...14 6.3.2 パッケージの確認...14 6.3.3 RPM パッケージのインストール...15 6.3.4 スキーマの有効化...15 7. 改版履歴 16 目次

1. はじめに 1.1 本文書の目的 本文書は OpenAM 11 パッケージを導入するための手順書です OpenAM 11 パッケージのインストールの際に 必ず本文書の内容を確認してから 作業を実施してください 本文書に関する記載内容について 疑問点等がある場合には 弊社サポート窓口までお問い合わせください 1.2 前提条件 本文書は 特に指示がない限り 以下のような条件を前提に記述しています これと異なる場合は 適宜内容を読み替えるか 必要な作業を別途実施してください 作業者が OS と関連ソフトウェアの管理や操作手順についての一般的な知識を有すること OS と関連ソフトウェアの基本設定が適切になされていること OS のセキュア OS 機能 (SELinux 等 ) やファイアウォール機能を無効化すること ファイアウォールを有効化した状態で OpenAM を運用することも可能です 手順の簡略化のために 本書ではファイアウォールが無効化されていることを前提とします 現状 OpenAM は SELinux が有効な状態では動作しないため SELinux を無効化してください root ユーザーで作業すること ( 作業ユーザーを指定している場合を除く ) OSSTech 製品パッケージファイル群をインストール対象 OS 環境の /srv/osstechwork/software/rpms ディレクトリ以下にコピーしておくこと 1.3 略語 本文書では必要に応じて以下のような略語を用います Red Hat Enterprise Linux を RHEL と表記します オープンソース ソリューション テクノロジ を OSSTech と表記します 1. はじめに 1

2. 事前準備 本章では OpenAM のインストールを開始する前の確認事項について説明します 2.1 ホスト名の名前解決 OpenAM はシングルサインオンを実現するためにドメインクッキーを発行します そのため OpenAM サーバーに対しては 完全修飾ドメイン名 (FQDN) でアクセスする必要があります ( 注 1) FQDN が DNS 等により名前解決可能であることを確認して下さい Linux サーバー (RHEL 系 ) の場合は 以下のファイルにも FQDN を記述してください /etc/sysconfig/network なお 本書では OpenAM サーバーのホスト名を sso.example.co.jp として説明します ( 注 1):IP アドレス等の完全修飾ドメイン名以外でアクセスがあった場合には OpenAM は完全修飾ドメイン名を使って自分自身にリダイレクトを行います 2. 事前準備 2

3. Linux 版パッケージ 本章では弊社が提供する Linux 版 OpenAM 11 パッケージのインストール手順を説明します 3.1 システム要件 3.1.1 ソフトウェア要件 以下のいずれかの OS 環境が必要です Red Hat Enterprise Linux 6 (x86/x86_64) Red Hat Enterprise Linux 7 (x86_64) CentOS 6(x86/x86_64) CentOS 7(x86_64) また 以下のソフトウェアが必要です OS 標準 OpenJDK 8 osstech-openam11-11.0.0-120 から利用する Java のバージョンが 8 に変更になりました OS 標準 Tomcat (RHEL7/CentOS7) 3.2 パッケージ構成 弊社が提供する OpenAM 11 は以下のパッケージにより構成されています OSSTech ソフトウェア製品基本パッケージ osstech-base osstech-support osstech-daemontools(rhel7/centos7) OSSTech Tomcat パッケージ osstech-tomcat7(rhel6/centos6) osstech-tomcat(rhel7/centos7) OSSTech OpenAM 11 パッケージ osstech-openam11 3.Linux 版パッケージ 3

3.3 RPM パッケージのインストール 各パッケージのインストールは OS 付属の rpm コマンドを用いて行います 以下の手順にしたがってパッケージのインストールを実施してください 3.3.1 準備 パッケージのインストールは root ユーザーのみに許可されていますので su コマンドで root ユーザーになります $ su - Password: root のパスワードを入力 ( 画面には表示されません ) 次に弊社から提供されたパッケージ一式をインストール先ホストの任意のディレクトリに展開します 下記の例では /srv/osstech-work/software/rpms に展開したことを前提とて記述します 3.3.2 依存パッケージのインストール ksh OSSTech 版製品の動作には ksh が必要です ksh がインストールされていない場合はインストールしてください # yum install ksh OpenJDK8 OpenAM の動作には OpenJDK8 が必要です OpenJDK8 がインストールされていない場合はインストールしてください # yum install java-1.8.0-openjdk Tomcat(RHEL7/CentOS7) RHEL7 または CentOS7 環境の場合 OS 標準 Tomcat のバイナリを利用して動作を行います Tomcat がインストールされていない場合はインストールしてください # yum install tomcat 3.3.3 パッケージの確認 パッケージ展開先のディレクトリに弊社提供のパッケージ一式があることを確認します RHEL6/CentOS6 の場合 # cd /srv/osstech-work/software/rpms/openam11 # ls base osstech-base-3.0-xx.el6.noarch.rpm osstech-support-3.0-xx.el6.noarch.rpm # ls openam 3.Linux 版パッケージ 4

osstech-openam11-11.x.x-x.el6.noarch.rpm osstech-openam11-tools-11.x.x-x.el6.noarch.rpm osstech-tomcat7-7.0.x-x.el6.noarch.rpm RHEL7/CentOS7 の場合 # cd /srv/osstech-work/software/rpms/openam11 # ls base osstech-base-3.0-xx.el7.noarch.rpm osstech-support-3.0-xx.el7.noarch.rpm osstech-daemontools-1.03-x.x86_64.rpm # ls openam osstech-openam11-11.x.x-x.el7.noarch.rpm osstech-openam11-tools-11.x.x-x.el7.noarch.rpm osstech-tomcat-7-instance1.0.0-x.el7_x.x.x.x.noarch.rpm 3.3.4 パッケージのインストール rpm コマンドを使用して RPM パッケージをインストールします # rpm -ivh base/*.rpm # rpm -ivh openam/*.rpm 3.3.5 Tomcat の起動 Tomcat を起動します RHEL6/CentOS6 の場合 # /sbin/service osstech-tomcat7 start RHEL7/CentOS7 の場合 # /sbin/service osstech-tomcat start Tomcat が起動したら ブラウザで以下の URL にアクセスします http://sso.example.co.jp:8080/openam/ 設定オプション画面 が表示されます この画面から OpenAM の初期設定を行います コンテキスト名 (/openam/) は変更可能です コンテキスト名を変更する場合は Tomcat を起動する前に 5 コンテキスト名の変更 を実施ください 3.Linux 版パッケージ 5

図 1: 設定オプション画面 以上でパッケージのインストールは完了です 3.4 RPM パッケージのアップデート 弊社提供のパッケージをアップデートする際は 以下の手順にしたがって実施してください 3.4.1 準備 パッケージのインストールは root ユーザーのみに許可されていますので 最初に su コマンドで root ユーザーになります $ su - Password: root のパスワードを入力 ( 画面には表示されません ) 次に弊社から提供されたパッケージ一式をインストール先ホストの任意のディレクトリに展開します 下記の例では /srv/osstech-work/software/rpms に展開したことを前提とて記述します 3.4.2 依存パッケージのインストール OpenJDK8 osstech-openam11-11.0.0-120 から利用する Java のバージョンが 8 に変更になりました 動作には OpenJDK8 が必要です OpenJDK8 がインストールされていない場合はインストールしてください # yum install java-1.8.0-openjdk 3.Linux 版パッケージ 6

3.4.3 Tomcat の停止 Tomcat を停止します RHEL6/CentOS6 の場合 # /sbin/service osstech-tomcat7 stop RHEL7/CentOS7 の場合 # /sbin/service osstech-tomcat stop 3.4.4 OpenAM 設定ディレクトリのバックアップ 現在の OpenAM の設定をバックアップします 下の例では OpenAM の設定の保存先は /opt/osstech/var/lib/tomcat7/openam バックアップ先は /root/backup/conf です # mkdir -p /root/backup/conf # cd /opt/osstech/var/lib/tomcat7 # cp -pir openam /root/backup/conf 3.4.5 Tomcat の work ディレクトリの削除 Tomcat の work ディレクトリを削除します # rm -rf /opt/osstech/share/tomcat7/work/catalina/localhost/openam 3.4.6 パッケージの確認 パッケージ展開先のディレクトリに弊社提供のパッケージ一式があることを確認します RHEL6/CentOS6 の場合 # cd /srv/osstech-work/software/rpms/openam11 # ls base osstech-base-3.0-xx.el6.noarch.rpm osstech-support-3.0-xx.el6.noarch.rpm # ls openam osstech-openam11-11.x.x-x.el6.noarch.rpm osstech-openam11-tools-11.x.x-x.el6.noarch.rpm osstech-tomcat7-7.0.x-x.el6.noarch.rpm RHEL7/CentOS7 の場合 # cd /srv/osstech-work/software/rpms/openam11 # ls base osstech-base-3.0-xx.el7.noarch.rpm osstech-support-3.0-xx.el7.noarch.rpm osstech-daemontools-1.03-x.x86_64.rpm # ls openam osstech-openam11-11.x.x-x.el7.noarch.rpm 3.Linux 版パッケージ 7

osstech-openam11-tools-11.x.x-x.el7.noarch.rpm osstech-tomcat-7-instance1.0.0-x.el7_x.x.x.x.noarch.rpm 3.4.7 パッケージのアップデート 最初に base ディレクトリに含まれるパッケージのアップデートを rpm コマンドで行います # rpm -Uvh base/*.rpm 既に最新のパッケージがインストール済みの場合 次のエラーが表示されます この場合はインストール済みのパッケージをアップデートする必要はありませんので アップデート不要なパッケージをディレクトリから除いておき 再度アップデートを試みます # rpm -Uvh base/*.rpm 準備中... ########################################### [100%] パッケージ osstech-base-3.0-81.el6 は既にインストールされています パッケージ osstech-support-3.0-81.el6 は既にインストールされています 上記の例の場合 osstech-base パッケージと osstech-support パッケージのアップデートが不要なことを表しています 続いて OpenAM パッケージをアップデートします # rpm -Uvh openam/*.rpm 3.4.8 Tomcat の起動 Tomcat を起動します RHEL6/CentOS6 の場合 # /sbin/service osstech-tomcat7 start RHEL7/CentOS7 の場合 # /sbin/service osstech-tomcat start Tomcat が起動したら ブラウザで以下の URL にアクセスします http://sso.example.co.jp:8080/openam/ 以下の アップグレード画面 が表示された場合は OpenAM11 へのアップグレード のリンクをクリックします 3.Linux 版パッケージ 8

図 2: アップグレード画面 以下の確認画面で アップグレード ボタンをクリックして OpenAM をアップグレードします 図 3: アップグレード確認画面 OpenAM のアップグレードが完了すると以下の画面が表示されます 3.Linux 版パッケージ 9

図 4: アップグレード完了画面 3.4.9 Tomcat の設定変更 (RHEL6/CentOS6) RHEL6/CentOS6 向けパッケージ同梱の osstech-tomcat7 はバージョン 7.0.0-90 のリリースより URL のクエリーに [ や ] が利用できない仕様となりました OpenAM11 の管理コンソールの一部では [ や ] をクエリーとして利用しているため デフォルトの設定では当該の画面を表示させると HTTP ステータスコード 400(Bad Request) が返却されます これを回避するためには server.xml で管理コンソールへのアクセスで利用するコネクターに対して relaxedquerychars を設定してください <Connector port="8080" protocol="http/1.1" connectiontimeout="20000" redirectport="8443" relaxedquerychars="[]" /> relaxedquerychars の詳細は Tomcat 7 のリファレンスをご覧ください https://tomcat.apache.org/tomcat-7.0-doc/config/http.html 3.4.10 Tomcat の再起動 Tomcat を再起動します RHEL6/CentOS6 の場合 # /sbin/service osstech-tomcat7 restart RHEL7/CentOS7 の場合 # /sbin/service osstech-tomcat restart 以上でアップデートは完了です 3.Linux 版パッケージ 10

4. war ファイルのデプロイ OpenAM の war ファイルをアプリケーションサーバーにデプロイすることも可能です 本章では Tomcat にディプロイする手順を説明します Tomcat は事前にインストールされているものとします (Tomcat がインストールされているディレクトリを <TOMCATDIR> と記載します ) 4.1 事前準備 4.1.1 OpenJDK のインストール OpenAM の動作には OpenJDK8 が必要です インストールされていない場合はインストールしてください 下記のコマンドは RHEL 環境で OS 標準の OpenJDK8 をインストールする例です # yum install java-1.8.0-openjdk 4.1.2 環境変数 JAVA_HOME の設定 OpenJDK がインストールされ 環境変数 JAVA_HOME が正しく設定されていることを確認して下さい なお OSSTech Tomcat パッケージでは 設定ファイルで JAVA_HOME を指定しているため この設定は不要です 4.1.3 JAVA ヒープサイズ OpenAM を動作させる環境では Java のヒープサイズを 1024MB 以上に設定することを推奨します ヒープサイズは環境変数 JAVA_OPTS により指定できます 以下はコマンドラインで指定する例です $ export JAVA_OPTS="-Xmx1024m -XX:MaxPermSize=256m" その他 OS 起動時に実行されるスクリプト内や Tomcat の起動スクリプト内などで JAVA_OPTS を指定することもできます なお OSSTech Tomcat パッケージでは 設定ファイルで JAVA ヒープサイズを 1024MB に指定しているため この設定は不要です 4.1.4 OpenAM war ファイルの取得 OpenAM の war ファイルは OSSTech 版 OpenAM 11 パッケージの RPM(osstech-openam11) に含まれており 以下のパスにインストールされます 4.war ファイルのデプロイ 11

/opt/osstech/share/openam11/openam.war war ファイルは以下の 2 通りの方法で取得可能です 1. 3.3 RPM パッケージのインストール の手順で RPM をインストール 上記のパスにインストールされた war ファイルを利用する 2. RPM ファイルをインストールせずに展開し war ファイルを取得する ここでは RPM ファイルをインストールせずに展開し war ファイルを取得する 方法を説明します まず rpm2cpio コマンドと cpio コマンドを利用して RPM ファイルを展開します $ rpm2cpio osstech-openam11-11.x.x-x.el6.noarch.rpm cpio -id 上記コマンドを実行すると RPM に含まれるファイルがカレントディレクトリに展開されます 展開されたディレクトリの中に OpenAM の war ファイルが含まれているため この war ファイルを利用します $ ls opt/osstech/share/openam11/openam.war opt/osstech/share/openam11/openam.war 4.2 インストール 4.2.1 OpenAM war ファイルのディプロイ OpenAM の war ファイルを Tomcat の webapps ディレクトリにコピーします $ cp openam.war <TOMCATDIR>/webapps/ 4.2.2 Tomcat の起動 Tomcat を起動します $ export LANG="en_US.UTF-8" $ <TOMCATDIR>/bin/startup.sh OSSTech Tomcat 以外のアプリケーションサーバーを利用する場合は 文字化けを防ぐために環境変数 LANG に "en_us.utf-8" を設定してください Tomcat が起動したら ブラウザで以下の URL にアクセスします http://sso.example.co.jp:8080/openam/ 設定オプション画面 が表示されます ( 図 1: 設定オプション画面 ) この画面から OpenAM の初期設定を行います 以上でインストールは完了です 4.war ファイルのデプロイ 12

5. コンテキスト名の変更 本章では OpenAM のコンテキスト名 ( デフォルト : openam) を変更する方法を説明します デフォルトの名称から変更したい場合は 3.3.5 Tomcat の起動 の前に本章の作業を実施ください 5.1 Sever.xml の変更 コンテキスト名の変更は server.xml にて行います <Host name="localhost" appbase="webapps" unpackwars="true" autodeploy="true" deployignore="openam"> <Context path="/[ 変更したい名称 ]]" docbase="openam"/> </Host> 下記に example に変更する場合を示します <Host name="localhost" appbase="webapps" unpackwars="true" autodeploy="true" deployignore="openam"> <!-- openam から example に変える場合 --> <Context path="/example" docbase="openam"/> </Host> この設定を行うと OpenAM のアクセスは全て下記の通りとなります http://sso.example.co.jp:8080/example/ 弊社ドキュメントばデフォルトの openam を想定して書かれておりますので適宜読み替えてください 5. コンテキスト名の変更 13

6. OpenLDAP スキーマ拡張 本章では OpenAM のデータストアとして OSSTech 版 OpenLDAP を利用する場合に必要なスキーマファイルのインストール手順について説明します 作業は OSSTech 版 OpenLDAP がインストールされているサーバーで行います 6.1 システム要件 6.1.1 ソフトウェア要件 以下のソフトウェアが必要です OSSTech 版 OpenLDAP 6.2 パッケージ構成 弊社が提供する OpenAM 用 LDAP スキーマは以下のパッケージにより提供されています OpenAM 用 LDAP スキーマパッケージ osstech-openam-ldapschema 6.3 スキーマファイルパッケージのインストール パッケージのインストールは OS 付属の rpm コマンドを用いて行います 以下の手順にしたがってパッケージのインストールを実施してください 6.3.1 準備 パッケージのインストールは root ユーザーのみに許可されていますので 最初に su コマンドで root ユーザーになります $ su - Password: root のパスワードを入力 ( 画面には表示されません ) 次に弊社から提供されたパッケージ一式をインストール先ホストの任意のディレクトリに展開します 下記の例では /srv/osstech-work/software/rpms に展開したことを前提とて記述します 6.3.2 パッケージの確認パッケージ展開先のディレクトリに弊社提供のパッケージ一式があることを確認します # cd /srv/osstech-work/software/rpms # ls ldapschema 6.OpenLDAP スキーマ拡張 14

osstech-openam-ldapschema-1.x-x.el6.noarch.rpm 6.3.3 RPM パッケージのインストール rpm コマンドを使用して RPM パッケージをインストールします # cd ldapschema # rpm -ivh osstech-openam-ldapschema-1.x-x.el6.noarch.rpm 6.3.4 スキーマの有効化 /opt/osstech/etc/openldap/slapd.conf に下記の定義を追加し インストールした OpenAM 用のスキーマファイルを読み込むように設定します include /opt/osstech/etc/openldap/schema/openam.schema include /opt/osstech/etc/openldap/schema/saml2.schema 設定変更後 OpenLDAP を再起動します # /sbin/service osstech-ldap restart 以上で完了です 6.OpenLDAP スキーマ拡張 15

7. 改版履歴 2013 年 12 月 26 日リビジョン 1.0 初版作成 2014 年 3 月 24 日リビジョン 1.1 3.3.2 依存パッケージのインストール に ksh のインストール手順を追記 2014 年 4 月 16 日リビジョン 1.2 3.1.1 ソフトウェア要件 の対象 OS を修正 2014 年 8 月 25 日リビジョン 1.3 RPM パッケージのアップデート手順に 3.4.4 OpenAM 設定ディレクトリのバックアップ を追加 2015 年 1 月 13 日リビジョン 1.4 5 コンテキスト名の変更 を追加 2015 年 7 月 10 日リビジョン 1.5 RHEL7/CentOS7 に対応 2018 年 2 月 1 日リビジョン 1.6 依存パッケージを OpenJDK7 から OpenJDK8 に変更 2018 年 10 月 15 日リビジョン 1.7 RPM パッケージのアップデート手順に 3.4.9 Tomcat の設定変更 (RHEL6/CentOS6) を追加 7. 改版履歴 16