Federacja:ShibbolethIdP5-docker: Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
| Linia 12: | Linia 12: | ||
==='''Paczka instalacyjna i uruchomieniowa serwera IdP'''=== | ==='''Paczka instalacyjna i uruchomieniowa serwera IdP'''=== | ||
====Pobranie aktualnej paczki pionier-id-idp.tar.gz==== | |||
====Rozpakowanie paczki==== | |||
np. w katalogu /opt | |||
cd /opt | cd /opt | ||
tar xfv pionier-id-idp.tar.gz | tar xfv pionier-id-idp.tar.gz | ||
cd /opt/PIONIER.Id-IdP | cd /opt/PIONIER.Id-IdP | ||
====Opis zawartości paczki==== | |||
# w pliku '''default/jetty''' należy dostosować ustawienia dotyczące usługi serwera jetty, niezbędne jest podanie w JETTY_HOST adresu IP serwera; domyślnie serwer będzie korzystał z portów http 8081 oraz https 9444, jeśli port 8081 nie może być używany, proszę dostosować JETTY_PORT | |||
# w podkatalogu '''pionier-jetty-credentials''' jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej) | |||
# w pliku '''Dockerfile''' | |||
::- w wierszu ''ARG jetty_pass=...'' podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga umieszczonego tam hasła, jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass | ::- w wierszu ''ARG jetty_pass=...'' podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga umieszczonego tam hasła, jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass | ||
::- w wierszach ''RUN echo...'' zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane | ::- w wierszach ''RUN echo...'' zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane | ||
# w pliku docker-compose.yaml jest zdefiniowany start poszczególnych usług: | |||
## mariadb - start serwera mysql, tworzona jest baza shibboleth_pionier i potrzebne tablice | |||
## openldap - start serwera openLDAP - serwer dostępny jest na portach 1389 i 1636, korzysta ze schematów znajdujących się w podkatalogu '''ldap-schemas''', inicjowana jest zawartość bazy zgodnie z plikiem w podkatalogu '''ldifs''' | |||
Wersja z 13:50, 31 mar 2025
Opis
W tym podejściu przygotowywane są trzy środowiska dockerowe:
- baza mysql - zawiera bazę i tablice używane przez Shibboleth v. 5
- baza LDAP - zawiera prostą bazę danych użytkowników w celu zobrazowania procesu uwierzytelniania i dostarczania atrybutów w Shibboleth IdP; docelowo instalacja IdP może korzystać z dowolnej bazy danych użytkowników
- środowisko działania Shibboleth IdP: jetty jako serwer WWW i aplikacja Shibboleth IdP
Wymagania systemowe
- zainstalowany silnik dockerowy https://docs.docker.com/engine/install/
- zainstalowany docker compose https://docs.docker.com/compose/install/
Paczka instalacyjna i uruchomieniowa serwera IdP
Pobranie aktualnej paczki pionier-id-idp.tar.gz
Rozpakowanie paczki
np. w katalogu /opt
cd /opt tar xfv pionier-id-idp.tar.gz cd /opt/PIONIER.Id-IdP
Opis zawartości paczki
- w pliku default/jetty należy dostosować ustawienia dotyczące usługi serwera jetty, niezbędne jest podanie w JETTY_HOST adresu IP serwera; domyślnie serwer będzie korzystał z portów http 8081 oraz https 9444, jeśli port 8081 nie może być używany, proszę dostosować JETTY_PORT
- w podkatalogu pionier-jetty-credentials jest umieszczony plik jetty.p12 zawierający testowy certyfikat serwera, wystawiony na nazwę aai.example.pl przez niezaufane CA; w tym katalogu należy umieścić plik jetty.p12 zawierający certyfikat przeznaczony dla instalowanego serwera (wskazówki umieszczono poniżej)
- w pliku Dockerfile
- - w wierszu ARG jetty_pass=... podane jest jest hasło do certyfikatu jetty.p12 - plik z jetty.p12 w paczce instalacyjnej wymaga umieszczonego tam hasła, jeśli został wgrany nowy plik jetty.p12 należy dostosować wartość jetty_pass
- - w wierszach RUN echo... zawierających ustawienia portów jetty.http.port i jetty.ssl.port należy dostosować numery portów, jeśli 8081 i 9444 nie mogą być używane
- w pliku docker-compose.yaml jest zdefiniowany start poszczególnych usług:
- mariadb - start serwera mysql, tworzona jest baza shibboleth_pionier i potrzebne tablice
- openldap - start serwera openLDAP - serwer dostępny jest na portach 1389 i 1636, korzysta ze schematów znajdujących się w podkatalogu ldap-schemas, inicjowana jest zawartość bazy zgodnie z plikiem w podkatalogu ldifs