...
Hämta en JDBC-connector för mysql från http://dev.mysql.com/downloads/connector/j/ (tex mysql-connector-java-5.1.1335.tar.gz). Packa upp i lämplig katalog och kopiera jar-filen (tex mysql-connector-java-5.1.1335-bin.jar) till lib
-katalogen för binär-paketet till shibboleth. Detta är katalogen med en install.sh
och install.bat
. Kör sedan install.sh} (eller {{instal.bat
om du använder Windows) för att skapa en ny version av idp.war
med mysql-connectorn instoppad. Starta sedan om din servlet-motor.
Code Block |
---|
# cp mysql-connector-java-5.1.13-bin.jar /opt/jboss/server/defaultshibboleth-idp/edit-webapp/WEB-INF/lib/ |
Note |
---|
När du kör install.sh så får du frågan om du vill skriva över den existerande installationen. Svara 'N' (nej) på den frågan - annars försvinner dina inställningar. En ny war-fil skapas alltid. |
...
Skapa följande DataConnector
i conf/attribute-resolver.xml
:
Code Block |
---|
<resolver:DataConnector id="StoredId" xsi:type="StoredId" xmlns="urn:mace:shibboleth:2.0:resolver:dc" generatedAttributeID="persistentId" sourceAttributeID="uid" salt="large random salt value"> <resolver:Dependency ref="uid" /> <ApplicationManagedConnection jdbcDriver <dc:BeanManagedConnection>MyGlobalDataSource</dc:BeanManagedConnection> </resolver:DataConnector> |
Skapa följande bean i conf/global.xml
Code Block | ||
---|---|---|
| ||
<!-- A Global DataSource for use in the attribute-resolver.xml for DB connectivity --> <bean id="MyGlobalDataSource" class="org.apache.commons.dbcp2.BasicDataSource" p:driverClassName="com.mysql.jdbc.Driver" jdbcURLp:url="jdbc:mysql://localhost127.0.0.1:3306/shibboleth?autoReconnect=true&localSocketAddress=127.0.0.1&connectTimeout=1800&initialTimeout=2&logSlowQueries=true&autoReconnectForPools=true" p:username="shibboleth" p:password="hemligt123" p:maxIdle="5" jdbcUserNamep:maxWaitMillis="shibboleth15000" p:testOnBorrow="true" p:validationQuery="select 1" jdbcPasswordp:validationQueryTimeout="hemligt1235" /> </resolver:DataConnector> |
Tip |
---|
Om du använder AD så kan det vara lämpligt att använda |
beans> |
Här ska myLDAP
ersättas med @id-attributet från den DataConnector
som används för att hämta user-information. Ersätt "large random salt value" med ett stort (mellan 16 och 48 tecken) långt slumpmässigt lösenord. Ett sätt att generera ett sådant är programmet apg
eller följande kommando:
Code Block |
---|
# openssl rand -base64 36 2>/dev/null |
...