[CENTOS] OpenAM-Installation auf VirtualBox
In meiner Arbeit werde ich OSS x Security Article in einem technischen Informationsmagazin und als erstes experimentelles Memo diesen Artikel schreiben Bis OpenAM auf VirtualBox unter Mac ausgeführt wird. Im zweiten Schritt können Sie sich in Nächster Artikel mit der in OpenAM erstellten Benutzer-ID bei der AWS Management Console anmelden.
Referenz
- Multimaschineneinstellung zum gleichzeitigen Starten mehrerer Einheiten mit Vagrant
- https://weblabo.oscasierra.net/vagrant-malti-machine/
- Tomcat v8 on CentOS7
- https://qiita.com/gzock/items/4c5cb135f3bb240b1213
- OpenAM v13 on CentOS7
- https://qiita.com/gzock/items/d7d68e5fd3bdefed3db7
Umgebung
Zuvor auf einem von einem Unternehmen gemieteten MacBook Air implementiert. Dieses Mal habe ich es auf meinem persönlichen MacBook Pro erneut ausgeführt, um diesen Artikel zu schreiben. Ich habe mit fast keiner vorausgesetzten Software angefangen, daher ist es für ähnliche Situationen möglicherweise besser. Als Unix-Liebhaber mag ich macOS sehr, mit dem Sie Unix-Befehle im Terminal ausführen können.
- MacBook Pro (Retina, 15-inch, Mid 2015)
- Processor: 2.2GHz QuadCore Intel Core i7
- Memory: 16GB
- macOS Catalina 10.15.6
macbookpro% sw_vers
ProductName: Mac OS X
ProductVersion: 10.15.6
BuildVersion: 19G73
VirtualBox vorbereiten
Laden Sie VirtualBox herunter
Installieren Sie die neueste VirtualBox. Natürlich handelt es sich um einen virtuellen Hypervisor, der von Oracle bereitgestellt wird. Es funktioniert auch unter macOS. Von unten herunterladen.
- VirtualBox 6.1.12
- https://www.virtualbox.org
- VirtualBox-6.1.12-139181-OSX.dmg
VirtualBox installieren
Starten Sie die dmg-Datei und starten Sie die Installation gemäß den Anweisungen.
Ich erhalte jedoch eine Fehlermeldung wie unten gezeigt und kann nicht fortfahren.
Laut hier handelt es sich um eine Sicherheitsverbesserung namens SKEL, die in macOS 10.13 High Sierra und höher hinzugefügt wurde. Es scheint, dass aufgrund der Funktion eine Berechtigung erteilt werden muss, wenn versucht wird, die Kernel-Erweiterung "KEXT" eines Drittanbieters zu laden. Wenn Sie Sicherheit und Datenschutz in den Systemeinstellungen öffnen, wird unten dieselbe Meldung angezeigt. Klicken Sie also auf die Sperrmarkierung und klicken Sie auf die Schaltfläche Zulassen, um dies zuzulassen. Folgen Sie dann den Anweisungen.
Sie können direkt mit VirtualBox spielen, aber ich denke, Sie werden in Zukunft verschiedene VMs ausprobieren, daher möchte ich einfach damit spielen. Daher habe ich mich für Vagrant entschieden, mit dem VMs wie VirtaulBox und VMware automatisch erstellt und konfiguriert werden können. Vagrant ist ein OSS von Hashi Corp und hat eine macOS-Version.
Vagabundvorbereitung
Installieren Sie Vagrant
- Vagrant 2.2.9
- https://www.vagrantup.com/downloads
- vagrant_2.2.9_x86_64.dmg
Starten Sie die dmg-Datei und installieren Sie sie ohne Probleme.
macbookpro% vagrant --version
Vagrant 2.2.9
Vagrant Einstellungen
Als nächstes folgen die Vagrant-Einstellungen. Wenn Sie ein Verzeichnis für Vagrant vorbereiten (in diesem Fall qiita) und es initialisieren, wird eine Einstellungsdatei namens Vagrantfile erstellt.
macbookpro% mkdir qiita
macbookpro% cd qiita
macbookpro% vagrant init
A `Vagrantfile` has been placed in this directory. You are now
ready to `vagrant up` your first virtual environment! Please read
the comments in the Vagrantfile as well as documentation on
`vagrantup.com` for more information on using Vagrant.
Bereiten Sie die OpenAM-VM vor, die dieses Mal unter den folgenden Annahmen erstellt werden soll.
| Hostname | Funktion | OS | IP Adresse | Hafen | Bemerkungen |
|---|---|---|---|---|---|
| samlidp | OpenAM | CentOS 7 | 192.168.75.200 | 10022 |
Sie können aus mehreren kostenlosen Linux-Versionen auswählen. Derzeit bin ich jedoch Mitarbeiter des Unternehmens, das Red Hat erworben hat. Daher habe ich mich für CentOS entschieden, einen RHEL-Klon. Die neueste Version von CentOS ist 8.2, aber laut hier unterstützt OpenAM nur CentOS 6 und 7. .. Vagrant bietet standardmäßig ein wichtiges Betriebssystem-Image. Überprüfen Sie hier und wählen Sie CentOS 7 aus.
Ändern Sie dazu die Vagrant-Datei. Ändern Sie wie folgt mit Ihrem bevorzugten Editor wie vi. Ich werde später über synced_folder sprechen.
macbookpro% diff Vagrantfile.org Vagrantfile
69a70,76
> config.vm.box="centos/7"
> config.vm.synced_folder "../data","/vagrant_data"
> config.vm.define "samlidp" do |node|
> node.vm.hostname = "samlidp"
> node.vm.network :private_network, ip: "192.168.75.200"
> node.vm.network :forwarded_port, guest: 22, host: 10022, id: "ssh"
> end
> end
Verwenden Sie den folgenden Befehl, um CentOS 7 herunterzuladen. Unterwegs werden Sie aufgefordert, den VM-Typ auszuwählen. Wählen Sie daher VirtualBox aus.
macbookpro% vagrant box add centos/7
==> box: Loading metadata for box 'centos/7'
box: URL: https://vagrantcloud.com/centos/7
This box can work with multiple providers! The providers that it
can work with are listed below. Please review the list and choose
the provider you will be working with.
1) hyperv
2) libvirt
3) virtualbox
4) vmware_desktop
Enter your choice: 3
==> box: Adding box 'centos/7' (v2004.01) for provider: virtualbox
box: Downloading: https://vagrantcloud.com/centos/boxes/7/versions/2004.01/providers/virtualbox.box
==> box: Box download is resuming from prior download progress
Download redirected to host: cloud.centos.org
box: Calculating and comparing box checksum...
==> box: Successfully added box 'centos/7' (v2004.01) for 'virtualbox'!
Vagrant verfügt über eine praktische Funktion, mit der Sie Dateien zwischen der Host- und der VM-Seite austauschen können. Auch diesmal ist es sehr praktisch, auf die von der VM-Seite auf die macOS-Seite heruntergeladenen Dateien verweisen zu können, also werde ich sie verwenden. Diese Einstellung befindet sich in der Vagrant-Datei
config.vm.synced_folder "../data","/vagrant_data"
Es ist der Teil von. Dadurch wird das Verzeichnis ../data auf der Hostseite (aus dem Verzeichnis mit der Vagrant-Datei ersichtlich) als Verzeichnis / vagrant_data auf der VM-Seite angezeigt, sodass Dateien gemeinsam genutzt werden können. Versuchen Sie daher nach dem Erstellen des Verzeichnisses ../data, den OpenAM-Host (samlidp) zu starten.
macbookpro% mkdir ../data
macbookpro% vagrant up samlidp
Bringing machine 'samlidp' up with 'virtualbox' provider...
==> samlidp: Importing base box 'centos/7'...
==> samlidp: Matching MAC address for NAT networking...
==> samlidp: Checking if box 'centos/7' version '2004.01' is up to date...
==> samlidp: Setting the name of the VM: qiita_samlidp_1596494850684_97193
(Unterlassung)
==> samlidp: Rsyncing folder: /Users/kobesuzuobu/qiita/ => /vagrant
==> samlidp: Mounting shared folders...
samlidp: /vagrant_data => /Users/kobesuzuobu/data
Vagrant was unable to mount VirtualBox shared folders. This is usually
because the filesystem "vboxsf" is not available. This filesystem is
made available via the VirtualBox Guest Additions and kernel module.
Please verify that these guest additions are properly installed in the
guest. This is not a bug in Vagrant and is usually caused by a faulty
Vagrant box. For context, the command attempted was:
mount -t vboxsf -o uid=1000,gid=1000 vagrant_data /vagrant_data
The error output from the command was:
mount: unknown filesystem type 'vboxsf'
In meiner Umgebung habe ich, wie oben erwähnt, einen Fehler erhalten und angehalten. Laut hier scheint es sich um einen Fehler zu handeln, da die Dateifreigabefunktion auf der Host- und der VM-Seite oben nicht übereinstimmt und durch Installation des Plug-Ins behoben werden kann. Es scheint, also werde ich es versuchen.
macbookpro% vagrant plugin install vagrant-vbguest
Installing the 'vagrant-vbguest' plugin. This can take a few minutes...
Fetching micromachine-3.0.0.gem
Fetching vagrant-vbguest-0.24.0.gem
Installed the plugin 'vagrant-vbguest (0.24.0)'!
macbookpro% vagrant up samlidp
Bringing machine 'samlidp' up with 'virtualbox' provider...
==> samlidp: Checking if box 'centos/7' version '2004.01' is up to date...
Der Fehler beim Starten der VM ist jetzt verschwunden.
Verwenden von VM von Vagrant
Verwenden Sie sofort den Befehl vagrant ssh von der macOS-Seite, um sich bei der gestarteten VM anzumelden.
macbookpro% vagrant ssh samlidp
[vagrant@samlidp ~]$
Da ich mich erfolgreich anmelden konnte, werde ich OpenAM weiterhin auf der VM installieren. Ich habe sofort versucht, die Dateifreigabefunktion zu verwenden, aber das Dateisystem / vagrant_data war auf der VM nicht sichtbar. Ich bin mir über die Situation nicht sicher, aber als ich die VM mit vagrant halt samlidp gestoppt habe, habe ich versucht, sie erneut hochzuladen, und nach der Installation einiger zusätzlicher Dinge wurde sie normal gestartet.
macbookpro% vagrant up samlidp
Bringing machine 'samlidp' up with 'virtualbox' provider...
==> samlidp: Checking if box 'centos/7' version '2004.01' is up to date...
==> samlidp: Clearing any previously set forwarded ports...
==> samlidp: Clearing any previously set network interfaces...
(Unterlassung)
==> samlidp: Rsyncing folder: /Users/kobesuzuobu/qiita/ => /vagrant
==> samlidp: Mounting shared folders...
samlidp: /vagrant_data => /Users/kobesuzuobu/data
==> samlidp: Machine already provisioned. Run `vagrant provision` or use the `--provision`
==> samlidp: flag to force provisioning. Provisioners marked to run always will still run.
Jetzt können Sie das Dateisystem / vagrant_file in df wie folgt sehen.
macbookpro% vagrant ssh samlidp
Last login: Mon Aug 3 23:10:38 2020 from 10.0.2.2
[vagrant@samlidp ~]$ df -k
Filesystem 1K-blocks Used Available Use% Mounted on
devtmpfs 241824 0 241824 0% /dev
tmpfs 249340 0 249340 0% /dev/shm
tmpfs 249340 4584 244756 2% /run
tmpfs 249340 0 249340 0% /sys/fs/cgroup
/dev/sda1 41921540 3438796 38482744 9% /
vagrant_data 244912536 185393884 59518652 76% /vagrant_data
tmpfs 49872 0 49872 0% /run/user/1000
Vorbereitung des Host-seitigen Download-Tools
In Zukunft werde ich mit verschiedenen OSS spielen, aber ich möchte in der Lage sein, verschiedene Dateien auf einmal herunterzuladen, also werde ich mich hier ein wenig vorbereiten. Insbesondere gibt es in CentOS auf der VM kein Wget, daher werde ich es auf die Hostseite stellen. Der Brew-Befehl ist erforderlich, um das wget zu installieren. Installieren Sie also Homebrew.
Homebrew-Vorbereitung
- Homebrew 2.4.9
- https://brew.sh/index_ja
Führen Sie zum Installieren von Homebrew die folgenden Schritte aus, wie unter Gehen Sie zur obigen Site beschrieben. Ein Update von Xcode, das bereits in meiner Umgebung installiert war, kam in der Mitte.
macbookpro% /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"
Password:
==> This script will install:
/usr/local/bin/brew
/usr/local/share/doc/homebrew
/usr/local/share/man/man1/brew.1
/usr/local/share/zsh/site-functions/_brew
/usr/local/etc/bash_completion.d/brew
/usr/local/Homebrew
(Unterlassung)
Receiving objects: 100% (775016/775016), 308.92 MiB | 1.86 MiB/s, done.
Resolving deltas: 100% (516220/516220), done.
Updating files: 100% (5415/5415), done.
Tapped 2 commands and 5161 formulae (5,440 files, 338.8MB).
Already up-to-date.
==> Installation successful!
==> Homebrew has enabled anonymous aggregate formulae and cask analytics.
Read the analytics documentation (and how to opt-out) here:
https://docs.brew.sh/Analytics
No analytics data has been sent yet (or will be during this `install` run).
==> Homebrew is run entirely by unpaid volunteers. Please consider donating:
https://github.com/Homebrew/brew#donations
==> Next steps:
- Run `brew help` to get started
- Further documentation:
https://docs.brew.sh
Homebrew (Braubefehl) ist jetzt wie unten gezeigt verfügbar.
macbookpro% brew --version
Homebrew 2.4.9
Homebrew/homebrew-core (git revision 2e056; last commit 2020-08-03)
Wget vorbereiten
Verwenden Sie dann dieses Homebrew, um wget zu installieren.
- wget 1.20.3
macbookpro% brew install wget
==> Downloading https://homebrew.bintray.com/bottles/gettext-0.21.catalina.bottl
==> Downloading from https://d29vzk4ow07wi7.cloudfront.net/cdea54f52b7c36ebcb5fe
######################################################################## 100.0%
(Unterlassung)
If you need to have [email protected] first in your PATH run:
echo 'export PATH="/usr/local/opt/[email protected]/bin:$PATH"' >> ~/.zshrc
For compilers to find [email protected] you may need to set:
export LDFLAGS="-L/usr/local/opt/[email protected]/lib"
export CPPFLAGS="-I/usr/local/opt/[email protected]/include"
Sie können jetzt auch wget verwenden.
macbookpro% wget --version
GNU Wget 1.20.3 built on darwin19.0.0.
-cares +digest -gpgme +https +ipv6 +iri +large-file -metalink +nls
+ntlm +opie -psl +ssl/openssl
Wgetrc:
/usr/local/etc/wgetrc (system)
Locale:
/usr/local/Cellar/wget/1.20.3_2/share/locale
Compile:
clang -DHAVE_CONFIG_H -DSYSTEM_WGETRC="/usr/local/etc/wgetrc"
-DLOCALEDIR="/usr/local/Cellar/wget/1.20.3_2/share/locale" -I.
-I../lib -I../lib -I/usr/local/opt/[email protected]/include -DNDEBUG -g
-O2
Link:
clang -DNDEBUG -g -O2 -lidn2 -L/usr/local/opt/[email protected]/lib -lssl
-lcrypto -ldl -lz ftp-opie.o openssl.o http-ntlm.o ../lib/libgnu.a
-liconv -lintl -Wl,-framework -Wl,CoreFoundation -lunistring
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
<http://www.gnu.org/licenses/gpl.html>.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Originally written by Hrvoje Niksic <[email protected]>.
Please send bug reports and questions to <[email protected]>.
Vorbereitung für OpenAM
Java SDK-Vorbereitung
Laden Sie das Java SDK herunter
Benötigt Apache Tomcat als Basis für OpenAM. Tomcat benötigt das Java SDK. Laden Sie Folgendes in das Verzeichnis ../data herunter. Wenn Sie kein eigenes Profil in Oracle haben, müssen Sie sich zuerst registrieren und sich mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden, um es herunterzuladen.
- Java SDK 8u261
- https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
- jdk-8u261-linux-x64.rpm
Java SDK-Installation
Sie können die heruntergeladene Datei in / vagrant_data auf der VM sehen. Werden Sie also root und versuchen Sie die lokale Installation mit yum.
[root@samlidp ~]# yum localinstall /vagrant_data/jdk-8u261-linux-x64.rpm
Loaded plugins: fastestmirror
Examining /vagrant_data/jdk-8u261-linux-x64.rpm: 2000:jdk1.8-1.8.0_261-fcs.x86_64
Marking /vagrant_data/jdk-8u261-linux-x64.rpm to be installed
Resolving Dependencies
--> Running transaction check
---> Package jdk1.8.x86_64 2000:1.8.0_261-fcs will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch Version Repository Size
================================================================================
Installing:
jdk1.8 x86_64 2000:1.8.0_261-fcs /jdk-8u261-linux-x64 245 M
Transaction Summary
================================================================================
Install 1 Package
Total size: 245 M
Installed size: 245 M
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : 2000:jdk1.8-1.8.0_261-fcs.x86_64 1/1
Unpacking JAR files...
tools.jar...
plugin.jar...
javaws.jar...
deploy.jar...
rt.jar...
jsse.jar...
charsets.jar...
localedata.jar...
Verifying : 2000:jdk1.8-1.8.0_261-fcs.x86_64 1/1
Installed:
jdk1.8.x86_64 2000:1.8.0_261-fcs
Complete!
Apache Tomcat vorbereiten
Laden Sie Apache Tomcat herunter
Es scheint, dass es gut gelaufen ist. Als nächstes werden wir Apache Tomcat installieren, den Webanwendungsserver, der eine Voraussetzung für OpenAM ist. Laut hier muss Tomcat aufgrund von OpenAM-Einschränkungen erneut 7 oder 8 enthalten, also die neueste davon Installieren Sie 8.5.57.
- Apache Tomcat 8.5.57
- https://tomcat.apache.org/download-80.cgi
- apache-tomcat-8.5.57.tar.gz
Laden Sie den Quellcode von Apache Tomcat selbst mit dem zuvor vorbereiteten wget in das Verzeichnis ../data herunter.
macbookpro% wget https://ftp.riken.jp/net/apache/tomcat/tomcat-8/v8.5.57/bin/apache-tomcat-8.5.57.tar.gz
--2020-08-26 14:19:29-- https://ftp.riken.jp/net/apache/tomcat/tomcat-8/v8.5.57/bin/apache-tomcat-8.5.57.tar.gz
Resolving ftp.riken.jp (ftp.riken.jp)... 134.160.38.1
Connecting to ftp.riken.jp (ftp.riken.jp)|134.160.38.1|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 10379806 (9.9M) [application/x-gzip]
Saving to: ‘apache-tomcat-8.5.57.tar.gz’
apache-tomcat-8.5.5 100%[===================>] 9.90M 3.35MB/s in 3.0s
2020-08-26 14:19:32 (3.35 MB/s) - ‘apache-tomcat-8.5.57.tar.gz’ saved [10379806/10379806]
Installieren und Konfigurieren von Apache Tomcat
Melden Sie sich bei der VM an und fahren Sie mit der Installation und Konfiguration fort. Erstellen Sie zunächst die Benutzer-ID und die Gruppe, die zum Ausführen von Tomcat erforderlich sind.
[vagrant@samlidp ~]$ sudo su -
[root@samlidp ~]# useradd tomcat
[root@samlidp ~]# passwd tomcat
Changing password for user tomcat.
New password:Naisho
BAD PASSWORD: The password contains the user name in some form
Retype new password:
passwd: all authentication tokens updated successfully.
Wenn Sie mit dem Host-Betriebssystem / vagrant_data in das freigegebene Verzeichnis wechseln, wird die heruntergeladene tar.gz-Datei angezeigt, entpackt, an den angegebenen Speicherort verschoben und der Eigentümer und die Eigentümergruppe in die oben erstellte geändert.
[root@samlidp ~]# cd /vagrant_data
[root@samlidp vagrant_data]# tar xvpzf apache-tomcat-8.5.57.tar.gz
apache-tomcat-8.5.57/conf/
apache-tomcat-8.5.57/conf/catalina.policy
apache-tomcat-8.5.57/conf/catalina.properties
(Unterlassung)
apache-tomcat-8.5.57/bin/startup.sh
apache-tomcat-8.5.57/bin/tool-wrapper.sh
apache-tomcat-8.5.57/bin/version.sh
[root@samlidp vagrant_data]# mv apache-tomcat-8.5.57 /opt/tomcat
[root@samlidp vagrant_data]# cd /opt
[root@samlidp opt]# chown -R tomcat:tomcat tomcat
Bereiten Sie als Nächstes eine Datei für die Registrierung des Dienstes vor, damit Tomcat über Systemd gestartet werden kann. Erstellen Sie zwei Dateien mit einem Editor wie vi (siehe unten) und laden Sie Systemd neu.
[root@samlidp opt]# cat /etc/systemd/system/tomcat.service
[Unit]
Description=Apache Tomcat 8
After=network.target
[Service]
User=tomcat
Type=forking
EnvironmentFile=/etc/sysconfig/tomcat
KillMode=none
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/opt/tomcat/bin/shutdown.sh
[Install]
WantedBy=multi-user.target
[root@samlidp opt]# cat /etc/sysconfig/tomcat
Java_HOME="/usr/java/jdk1.8.0_261-amd64/jre/"
Java_OPTS="-DJava.security.egd=file:/dev/./urandom"
[root@samlidp opt]# systemctl daemon-reload
Nachdem Sie fertig sind, starten Sie Tomcat über Systemd und überprüfen Sie es.
[root@samlidp opt]# systemctl enable tomcat
Created symlink from /etc/systemd/system/multi-user.target.wants/tomcat.service to /etc/systemd/system/tomcat.service.
[root@samlidp opt]# systemctl start tomcat
[root@samlidp opt]# systemctl status tomcat
● tomcat.service - Apache Tomcat 8
Loaded: loaded (/etc/systemd/system/tomcat.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-08-26 05:30:19 UTC; 6s ago
Process: 7993 ExecStart=/opt/tomcat/bin/startup.sh (code=exited, status=0/SUCCESS)
Main PID: 8007 (java)
CGroup: /system.slice/tomcat.service
└─8007 /usr/bin/java -Djava.util.logging.config.file=/opt/tomcat/c...
Aug 26 05:30:19 samlidp systemd[1]: Starting Apache Tomcat 8...
Aug 26 05:30:19 samlidp systemd[1]: Started Apache Tomcat 8.
[root@samlidp opt]# ss -nat | grep 8080
LISTEN 0 100 [::]:8080 [::]:*
Es scheint, dass Apache Tomcat problemlos auf Port 8080 ausgeführt wird, daher werde ich versuchen, sofort über den Browser darauf zuzugreifen. Wie ich in der Vagrant-Datei geschrieben habe, wird die VM mit dem Namen samlidp, auf der Tomcat ausgeführt wird, unter der IP-Adresse 192.168.75.200 ausgeführt. Greifen Sie also von Firefox unter macOS selbst unter http://192.168.75.200:8080/ darauf zu.
Vorbereitung für OpenAM
Laden Sie OpenAM herunter
Nachdem Sie erfolgreich auf Apache Tomcat zugegriffen haben, installieren Sie OpenAM. Die neueste Version von OpenAM scheint 13.5.2 zu sein, aber für alle 13.5.x scheint ein Abonnement erforderlich zu sein. Laden Sie daher die ZIP-Datei 13.0.0 herunter. Zum Herunterladen müssen Sie sich als Benutzer registrieren und sich mit Ihrer Benutzer-ID, Ihrem Kennwort und Ihrer Authentifizierungsmethode anmelden (ich wähle Überspringen, weil ich nur freie Software verwende).
- OpenAM 13.0.0
- https://backstage.forgerock.com/downloads/search?q=openam
- OpenAM-13.0.0.zip
OpenAM Installation und Konfiguration
Das Entpacken ist standardmäßig nicht in CentOS enthalten. Lösen Sie es daher mit macOS auf der Hostseite.
macbookpro% unzip OpenAM-13.0.0.zip
Archive: OpenAM-13.0.0.zip
creating: openam/
creating: openam/legal-notices/
inflating: openam/legal-notices/license.txt
inflating: openam/legal-notices/THIRDPARTYREADME.txt
creating: openam/ldif/
inflating: openam/ldif/fam_sds_schema.ldif
inflating: openam/ldif/fam_sds_index.ldif
inflating: openam/ldif/fam_tivolids_schema.ldif
inflating: openam/ldif/fam_ad_schema.ldif
inflating: openam/ldif/README
inflating: openam/OpenAM-13.0.0.war
inflating: openam/ClientSDK-13.0.0.jar
inflating: openam/Fedlet-13.0.0.zip
inflating: openam/SSOAdminTools-13.0.0.zip
inflating: openam/ExampleClientSDK-CLI-13.0.0.zip
inflating: openam/ExampleClientSDK-WAR-13.0.0.war
inflating: openam/IDPDiscovery-13.0.0.war
inflating: openam/SSOConfiguratorTools-13.0.0.zip
Melden Sie sich bei der VM an, kopieren Sie die erweiterte War-Datei in das angegebene Verzeichnis von Tomcat und ändern Sie den Eigentümer.
[vagrant@samlidp ~]$ sudo su -
Last login: Wed Aug 26 05:24:47 UTC 2020 on pts/0
[root@samlidp ~]# cd /vagrant_data/openam/
[root@samlidp openam]# cp OpenAM-13.0.0.war /opt/tomcat/webapps/openam.war
[root@samlidp openam]# cd /opt/tomcat/webapps/
[root@samlidp webapps]# chown tomcat:tomcat openam.war
[root@samlidp webapps]# chmod 755 openam.war
Starten Sie dann Apache Tomcat neu, um dies zu überprüfen.
[root@samlidp webapps]# systemctl restart tomcat
[root@samlidp webapps]# ss -nat | grep 808
LISTEN 0 100 [::]:8080 [::]:*
TIME-WAIT 0 0 [::1]:34808 [::1]:8080
Es scheint gut zu funktionieren, versuchen Sie also, über Ihren Browser auf http://192.168.75.200:8080/openam/ zuzugreifen.
Machen Sie es für die Zukunft möglich, den Namen in / etc / hosts unter macOS aufzulösen. Hier verwenden wir die Domain kawajun.local, die wir willkürlich erstellt haben.
macbookpro% sudo vi /etc/hosts
Password:
(Fügen Sie Folgendes hinzu)
192.168.75.200 samlidp.kawajun.local samlidp
Ich werde versuchen, mit diesem Namen nur für den Fall zuzugreifen.
Herzlichen Glückwunsch, ich konnte die OpenAM-Standardseite von Firefox unter macOS öffnen.
Recommended Posts