HOWTO Install Raptor ICA on Debian Linux

Documenti analoghi

sdforexcontest2009 Tool

ELAD FDM-S1. Manuale Installazione Componenti Per Linux

DICHIARAZIONE DI RESPONSABILITÀ

Introduzione Kerberos. Orazio Battaglia

CORSO LINUX PER LA CERTIFICAZIONE LPI ESSENTIALS

Quando mi collego ad alcuni servizi hosting ricevo un messaggio relativo al certificato di protezione del sito SSL, come mai?

Shell: variabili di sistema. Per visualizzare il valore di tutte le variabili d ambiente si usa il comando set

Ingegneria del Software 1: Eclipse

Esempio con Google Play tore Example with Google Play tore

WELCOME. Go to the link of the official University of Palermo web site Click on the box on the right side Login unico

Il sistema operativo LINUX Script di Shell

I CAMBIAMENTI PROTOTESTO-METATESTO, UN MODELLO CON ESEMPI BASATI SULLA TRADUZIONE DELLA BIBBIA (ITALIAN EDITION) BY BRUNO OSIMO

Laboratorio di Amministrazione di Sistema (CT0157) parte A : domande a risposta multipla

Scritta da Andrea Cappa COME INSTALLARE LINUX IN UN HOST VIRTUALE

WP5. 9 Settembre Paolo Veronesi (INFN CNAF)


Resources and Tools for Bibliographic Research. Search & Find Using Library Catalogues

Caratteristiche principali. la struttura open source (escluse alcune versioni intermedie) il suo basarsi su kernel Linux.

Copyright 2012 Binary System srl Piacenza ITALIA Via Coppalati, 6 P.IVA info@binarysystem.eu

Oracle Retail MICROS Stores2 Functional Document PC to Cash Tax Alignment Release March 2016

Downloading and Installing Software Socio TIS

REGISTRATION GUIDE TO RESHELL SOFTWARE

Shibboleth SP installazione e configurazione di base per SSO

CONFIGURATION MANUAL

drag & drop visual programming appinventor storia appinventor un esempio di drag & drop programming: Scratch

TNCguide OEM Informativa sull introduzione di documentazione aggiuntiva nella TNCguide

Portale Materiali Grafiche Tamburini. Grafiche Tamburini Materials Portal

Istruzioni per utilizzare la BCD 2000 con Traktor 3 e 2

Bozza Guida ufficiale vs 1.0

LabMecFit. versione beta. by S.Frasca Dipartimento di Fisica Università Sapienza Roma

Samba: guida rapida - Guide@Debianizzati.Org

Guida rapida di installazione

PG5 Starter Training Applicazione Daniel Ernst EN Stefano Peracchi IT

Installazione Shibboleth Service Provider su Debian-Linux

INSTALLARE PALLADIO USB DATA CABLE IN WINDOWS XP/ME/2000/98

FONDAMENTI DI INFORMATICA CONFIGURARE L AMBIENTE DI SVILUPPO

C:\Users\claudio\Desktop\zabbix.txt lunedì 22 ottobre :57

Posta elettronica per gli studenti for the students

Aggiornamento dispositivo di firma digitale

Guida all'installazione dello Shibboleth Embedded Discovery Service su Debian-Linux. 8 Settembre Autori: Marco Malavolti Credits: Shibboleth

Distribuzione di Applicazioni Java

Come realizzare il proprio cloud in casa

Installazione dell'adattatore di IBM SPSS Modeler Server

UNIVERSITÀ DEGLI STUDI DI TORINO

DEL SENDER GUIDA INTEGRATIVA ALL INSTALLAZIONE. Versione N.1.0. Data 11/05/2009. Sender - Guida integrativa alla installazione

INSTALLAZIONE INSTALLATION

Corso di Laurea in Informatica Reti e Sicurezza Informatica

REGISTRATION. Area Ricerca

M-LOCK Serratura magnetica per porte in vetro a battente. M-LOCK Magnetic lock for glass swing doors

Guida introduttiva su Eclipse. Ing. Marco Dell'Unto

Getting Started. Walter Cazzola. Dipartimento di Informatica e Comunicazione Università degli Studi di Milano

Get Instant Access to ebook Venditore PDF at Our Huge Library VENDITORE PDF. ==> Download: VENDITORE PDF

quick guide guida rapida J.touch hydromassage bath remote control telecomando per vasche idromassaggio

CABIN CREW TRAINING COMMUNICATION

Preparazione alle Esercitazioni

KISSsoft 03/2014. Installazione di una licenza "floating" KISSsoft. KISSsoft AG Rosengartenstrasse Bubikon Switzerland

LA SACRA BIBBIA: OSSIA L'ANTICO E IL NUOVO TESTAMENTO VERSIONE RIVEDUTA BY GIOVANNI LUZZI

Ciao a tutti, oggi vi mostrero' come ho recuperato dei file erroneamente cancellati.

I Will Have Vengeance (Commisarrio Ricciardi Book 1) By Maurizio de Giovanni

Scrigno Client Setup

UNIVERSITÀ DEGLI STUDI DI TORINO

IBM SPSS Collaboration and Deployment Services (C&DS) versione 8

SRT064 BTH SRT051 BTH SRT052 BTH


Mini totem. Dimensioni: cm 45x150x35.

Installazione interfaccia e software di controllo mediante PC Installing the PC communication interface and control software

A.A. 2006/2007 Laurea di Ingegneria Informatica. Fondamenti di C++ Horstmann Capitolo 3: Oggetti Revisione Prof. M. Angelaccio

Insegna eco a bandiera

Clicca sulle immagini di preview qui sotto per aprire e visualizzare alcuni esempi di presentazioni dinamiche create con Focusky:

Se c'è un problema con la configurazione di PHP, il risultato del comando darà alcuni consigli su cosa sistemare e su come farlo.

Oracle Retail MICROS Stores2 Functional Document Customer Invoices - VAT Release March 2016

NAL DI STAGING. Versione 1.0

INSTALLATION GUIDE ITA-ENG CATALYZER YAMAHA T-MAX

Transcript:

HOWTO Install Raptor ICA on Debian Linux 14 Gennaio 2015 Author: Marco Malavolti 1

Indice 1) Introduzione...3 2) Pacchetti richiesti...3 3) Installazione...4 3.1) Scaricare e Installare il Raptor ICA...4 3.2) Configurare il Raptor ICA...4 2

1 Introduzione Questo è un tutorial per gli utenti che vogliono installare un Raptor ICA (client) su una macchina Debian Linux. In particolare, in questo tutorial, installeremo un Raptor ICA su una macchina Debian Wheezy dotata di uno Shibboleth IdP. 2 Pacchetti richiesti ntp vim java (openjdk o sun-java) alien wget 3

3 Installazione 3.1 Scaricare e Installare il Raptor ICA 1. Diventare ROOT sulla macchina prescelta: sudo su - 2. Scaricare il pacchetto del Raptor ICA in /usr/local/src: wget -c -nd http://download.opensuse.org/repositories/home:/rhyssmith:/raptor/sle_11/noa rch/raptor-ica-1.2.1-1.1.noarch.rpm -O /usr/local/src 3. Convertire il pacchetto RPM in un pacchetto DEB con alien: alien --scripts raptor-ica-1.2.1-1.1.noarch.rpm 4. Installare il pacchetto DEB creato: dpkg -i raptor-ica_1.1.2-2.1_all.deb 3.2 Configurare il Raptor ICA 1. Modificare il file /etc/init.d/raptorica aggiungendo i valori in grossetto: 1 #!/bin/bash... 26 if [ -z "$JAVA_HOME" ]; then # if JAVA_HOME is undefined 27 ## 28 ## Added the JAVA_HOME detection, the Debian way --csr2 2012-07-19 29 ## 30 # The first existing directory is used for JAVA_HOME (if JAVA_HOME is not defined in $DEFAULT) 31 JDK_DIRS="/usr/lib/jvm/java-7-oracle /usr/lib/jvm/java-6-openjdk /usr/lib/jvm/java-6-sun /usr/lib/jvm/java-1.5.0-sun /usr/lib/j2sdk1.5-sun /usr/lib/j2sdk1.5-ibm /usr/lib/jvm/java-1.7.0-openjdk-amd64 /usr/lib/jvm/java-1.7.0- openjdk" 32 # Look for the right JVM to use 33 for jdir in $JDK_DIRS; do 34 if [ -r "$jdir/bin/java" -a -z "${JAVA_HOME}" ]; then 35 JAVA_HOME="$jdir" 36 fi 37 done 38 export JAVA_HOME 39 if [ -z "$JAVA_HOME" ]; then echo Unable to set JAVA_HOME environment variable; 40 exit 1; fi 41 fi... 4

2. Modificare /opt/raptor/ica/conf/metadata.xml con l'hostname della macchina e le informazioni della propria organizzazione. Ogni altro cambiamento non è richiesto se il proprio Shibboleth IdP usa i percorsi predefiniti dalla sua installazione. 3. Generare la chiave pubblica del Raptor ICA: cd /opt/raptor/ica/keys keytool -genkeypair -alias raptorica -keystore /opt/raptor/ica/keys/raptorica.jks -storepass ##PASSWORD-I## -keypass ##PASSWORD-I## -dname "CN=`hostname -f`,ou=raptor ICA,o=##YOUR-ORG##" -validity 7300 -keyalg RSA -keysize 2048 (usare solo una password per entrambi i valori richiesti dal comando) keytool -export -alias raptorica -keystore /opt/raptor/ica/keys/raptorica.jks -storepass ##PASSWORD-I## -file /opt/raptor/ica/keys/raptor-icapublic.crt 4. Aprire il file /opt/raptor/ica/conf/event-release.xml e trovare il bean chiamato "endpointregistry", trovare la proprietà chiamata "serviceendpoint" e modificare il valore predefinito: https://localhost:8111/mua/multiunitaggregator nel seguente valore: https://#raptor-mua-fqdn#:8111/mua/multiunitaggregator e modificare il valore "changeit" della proprietà "keystorepassword" con lo stesso valore di ##PASSWORD-I## (la password del Keystore) 5. Importare la chiave pubblica del Raptor MUA dentro al nuovo Keystore del Raptor ICA: cd /opt/raptor/ica/keys ; rm -f authorised-keys.jks keytool -import -keystore authorised-keys.jks -storepass ##PASSWORD-Y## -alias raptormua -file /tmp/raptor-mua-public.crt rm /tmp/raptor-mua-public.crt 6. Aprire il file /opt/raptor/ica/conf/event-release.xml e modificare il valore changeit di truststorepassword in ##PASSWORD-Y##. 7. Riavviare il Raptor ICA: service raptorica restart 8. Inviare il raptor-ica-public.crt al proprio Raptor MUA Server e importarlo nel suo Keystore. 5

HOWTO Install Raptor ICA on Debian Linux 14 Gennaio 2015 Author: Marco Malavolti 6

Index 1) Introduction...8 2) Packages required...8 3) Installation...9 3.1) Download and Install the Raptor ICA package...9 3.2) Configure Raptor ICA...9 7

1 Introduction This is a tutorial for users that want install a Raptor ICA (client) on a Debian Linux machines. In this tutorial we install a Raptor ICA on a Debian Wheezy machine with a Shibboleth IdP installed. 2 Packages required ntp vim java (openjdk or sun-java version) alien wget 8

3 Installation 3.1 Download and Install the Raptor ICA package 9. Became root user on the machine: sudo su - 10. Download the package of the Raptor ICA: wget -c -nd http://download.opensuse.org/repositories/home:/rhyssmith:/raptor/sle_11/noa rch/raptor-ica-1.2.1-1.1.noarch.rpm -O /usr/local/src 11. Convert the RPM package to DEB package with alien: alien --scripts raptor-ica-1.2.1-1.1.noarch.rpm 12. Install the DEB package created: dpkg -i raptor-ica_1.1.2-2.1_all.deb 3.2 Configure Raptor ICA 1. Modify the /etc/init.d/raptorica file by adding the bold value: 1 #!/bin/bash... 26 if [ -z "$JAVA_HOME" ]; then # if JAVA_HOME is undefined 27 ## 28 ## Added the JAVA_HOME detection, the Debian way --csr2 2012-07-19 29 ## 30 # The first existing directory is used for JAVA_HOME (if JAVA_HOME is not defined in $DEFAULT) 31 JDK_DIRS="/usr/lib/jvm/java-7-oracle /usr/lib/jvm/java-6-openjdk /usr/lib/jvm/java-6-sun /usr/lib/jvm/java-1.5.0-sun /usr/lib/j2sdk1.5-sun /usr/lib/j2sdk1.5-ibm /usr/lib/jvm/java-1.7.0-openjdk-amd64 /usr/lib/jvm/java-1.7.0- openjdk" 32 # Look for the right JVM to use 33 for jdir in $JDK_DIRS; do 34 if [ -r "$jdir/bin/java" -a -z "${JAVA_HOME}" ]; then 35 JAVA_HOME="$jdir" 36 fi 37 done 38 export JAVA_HOME 39 if [ -z "$JAVA_HOME" ]; then echo Unable to set JAVA_HOME environment variable; 40 exit 1; fi 41 fi... 9

2. Modify the fields of /opt/raptor/ica/conf/metadata.xml with the Hostname of the VM that hosts a Shibboleth IdP and with the Organization Informations. Any other changes are not requested if the Shibboleth IdP is installed into his default installation path 3. Generate the Raptor ICA Public Key: cd /opt/raptor/ica/keys keytool -genkeypair -alias raptorica -keystore /opt/raptor/ica/keys/raptorica.jks -storepass ##PASSWORD-I## -keypass ##PASSWORD-I## -dname "CN=`hostname -f`,ou=raptor ICA,o=##YOUR-ORG##" -validity 7300 -keyalg RSA -keysize 2048 (use only one password for each value that the command requests) keytool -export -alias raptorica -keystore /opt/raptor/ica/keys/raptorica.jks -storepass ##PASSWORD-I## -file /opt/raptor/ica/keys/raptor-icapublic.crt 4. Open the /opt/raptor/ica/conf/event-release.xml file and find the bean labelled "endpointregistry". Find the property labelled "serviceendpoint". The default value of this will be: https://localhost:8111/mua/multiunitaggregator This should be changed to:https://#raptor-mua-fqdn#:8111/mua/multiunitaggregator and modify the value "changeit" for property "keystorepassword" at the same value of ##PASSWORD-I## (the Keystore password) 5. Import Certificate of IDEM Raptor MUA into Raptor ICA Keystore: cd /opt/raptor/ica/keys ; rm -f /opt/raptor/ica/keys/authorised-keys.jks keytool -import -keystore authorised-keys.jks -storepass ##PASSWORD-Y## -alias raptormua -file /tmp/raptor-mua-public.crt rm /tmp/raptor-mua-public.crt 6. Open the file /opt/raptor/ica/conf/event-release.xml and change the value changeit of the field truststorepassword into ##PASSWORD-Y##. 7. Restart the Raptor ICA: service raptorica restart 8. Send your raptor-ica-public.crt to your Raptor MUA server and import it to its Keystore. 10

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back