こんにちは、サイオステクノロジー技術部 武井です。今回、新たにリリースされたShibboleth Idpバージョン4ですが、前バージョンの3からの移行をしてみました。
移行について
3をインストール直後のものを4に移行するというケースしか試してませんので、もっと色々複雑な設定を行っているものでは、なにかハマりどころがあるかもしれません(´・ω・`)
移行手順については以下のShibbolethのWikiを参考にしました。
https://wiki.shibboleth.net/confluence/display/IDP4/Upgrading
移行手順
最新のShibbolethをダウンロードします。バージョンは4.0.0とします。そして既存のShibbolethがインストールされているディレクトリは/opt/shibboleth-idpとします。また、アプリケーションサーバーはTomcatを前提としていますが、Jettyとか他のものでも多分変わらないと思います。
# wget https://shibboleth.net/downloads/identity-provider/4.0.0/shibboleth-identity-provider-4.0.0.tar.gz # tar xzvf shibboleth-identity-provider-4.0.0.tar.gz
解凍してできたディレクトリに入って、./bin/install.shを実行します。Shibbolethのwarファイルidp.warが出来上がり、/opt/shibboleth-idp/war/idp.warに配置されます。
# cd shibboleth-identity-provider-4.0.0 # ./bin/install.sh Buildfile: /root/shibboleth-identity-provider-4.0.0/bin/build.xml install: Source (Distribution) Directory (press to accept default): [/root/shibboleth-identity-provider-4.0.0] ? Installation Directory: [/opt/shibboleth-idp] ? INFO [net.shibboleth.idp.installer.V4Install:155] - Update from version 3 to version 4.0.0 INFO [net.shibboleth.idp.installer.BuildWar:71] - Rebuilding /opt/shibboleth-idp/war/idp.war, Version 4.0.0 INFO [net.shibboleth.idp.installer.BuildWar:80] - Initial populate from /opt/shibboleth-idp/dist/webapp to /opt/shibboleth-idp/webpapp.tmp INFO [net.shibboleth.idp.installer.BuildWar:89] - Overlay from /opt/shibboleth-idp/edit-webapp to /opt/shibboleth-idp/webpapp.tmp INFO [net.shibboleth.idp.installer.BuildWar:94] - Creating war file /opt/shibboleth-idp/war/idp.war BUILD SUCCESSFUL
既存のShibbolethのディレクトリ(/opt/shibboleth-idp)に移動して、./bin/build.shを実行します。既存のShibbolethで適用した変更(例えばweb.xmlの変更など)を適用したidp.warを再生成します。
# cd /opt/shibboleth-idp # ./bin/build.sh Installation Directory: [/opt/shibboleth-idp] Rebuilding /opt/shibboleth-idp/war/idp.war ... ...done BUILD SUCCESSFUL Total time: 8 seconds
再生成したidp.warをTomcatのwebapp以下にコピーして、Tomcatを再起動します(systemdで管理されているものとします)。
# cp /opt/shibboleth-idp/war/idp.war /usr/local/tomcat/webapps/ # systemctl restart tomcat
バージョンが上がっていることを確認します。4.0.0と表示されればOKです。
# cd /opt/shibboleth-idp # ./bin/version.sh 4.0.0
まとめ
今後はShibbolethバージョン4が主流となることでしょう。Shibbolethバージョン4に移行して、ステキなShibboleth Lifeを送って下さい!!No Shibboleth, No Life!!
