Identity Management (IdM) and Modern Evergreen Music

OpenSSO のナイトリー・ビルドをインストールしてみた

(Translate to English)

Thursday Sep 07, 2006

6/6/08 追記: このエントリに書かれている内容は古くなっています. OpenSSO のインストールについては、かわりに以下をご参照ください。

Get OpenSSO Now!
オープンソースの SSO 実装である OpenSSO のナイトリー・ビルドが順調に続いているようなので, ためしに現時点の最新ビルドをインストールしてみた.

まず OpenSSO は Java EE Web アプリケーションなので, 実行環境としてなにかしらの Java EE Web コンテナ (アプリケーション・サーバ) が必要となる. 個人的には使い慣れてる Sun Java System Web Server もしくは Sun Java System Application Server でいきたいところだけど, 諸事情あって今回は手元の Solaris 10 box にはじめから入ってた Apache Tomcat/4.0.5 を使うことにした. 

$ uname -a
SunOS sw-21 5.10 Generic sun4u sparc SUNW,Ultra-250
$ pwd
/var/apache/tomcat
$ ls
conf/     logs/     webapps/  work/

OpenSSO の最新ビルドのダウンロード. 何種類か置いてあるけど, ここでは一番下の openssodemo.war をゲット. このアーカイブには SSO / アクセス制御をデモするためのいくつかのプログラムと設定が含まれている. とはいえ現時点でのビルドに入ってるのはポリシー判断の動きを確認する JSP と Java クラス (と web.xml の追加設定) 程度なので, 実際には opensso.war パッケージとほとんど違いはなかったりする...

OpenSSO nightly builds download

ダウンロードした openssodemo.war を, Tomcat の webapps ディレクトリに展開. 今回は手抜きで実行ユーザを nobody にしてしまってることに注意. 

# pwd
/var/apache/tomcat/webapps
# mkdir opensso
# cd opensso
# jar xf /tmp/openssodemo.war
# chown -R nobody:nobody .

これで次はいよいよ Tomcat の起動. ...なんだけど, その前にやっておくことがひとつ. OpenSSO は初期設定の過程で AMConfig_<アプリケーション・サーバのインスタンス名>_opensso_ という名前のファイルを実行ユーザのホーム・ディレクトリに作成しようとするので, このファイルをきちんと生成できるように下準備しておく必要がある. 本来は OpenSSO on Tomcat 用の実行ユーザをちゃんと定義しておけばなにも問題はないんだけど, 今回は手抜きで nobody にしているので, この nobody のホーム・ディレクトリである / (ルート) に前述のファイルが書き込めるようにしておかなくてはならない. これを実現する方法はいろいろあるけど, ここではズルを重ねて以下のようにした. 

# touch /AMConfig_localhost_opensso_
# chown nobody:nobody /AMConfig_localhost_opensso_
# ls -l /AMConfig_localhost_opensso_
-rw-r--r--   1 nobody   nobody         0  9月  7日  15:39 /AMConfig_localhost_opensso_

この状態で Tomcat を起動. Solaris 10 にもとからついてたものなので, 立ち上げかたはこんな感じ↓ 

# /etc/init.d/apache start

ふたたび Web ブラウザを使って, OpenSSO をインストールした先にアクセスしてみる. 本環境では <http://sw-21.japan.sun.com:28080/opensso>. すると初期設定のページ (configurator.jsp) にリダイレクトされるので, いくつか項目を追加・修正する.

OpenSSO initial configuration

項目名 備考
Super Administrator Password password OpenSSO の管理ユーザである amadmin のパスワード
Data Base Dir /var/tmp/opensso OpenSSO の設定やログの保存場所. 既定では /opensso となっていたが, 実行ユーザが nobody なので適当なところに変更
Cookie Doamin .japan.sun.com OpenSSO がブラウザにセットするトークンのドメイン. 接頭の 「.」 を忘れないように注意

Configure をクリックすると, 入力された内容に基づいて初期設定が準備される. 今回は Sun Enterprise 250 という旧式のサーバにイン���トールしたので, この段階でちょっと待たされたけど, 最近のハードウェアだったらすぐ終わるはず...

OpenSSO initial configuration completed

初期設定が完了すると, OpenSSO のログイン・ページにリダイレクトされる. User Name には管理ユーザの ID である amadmin, パスワードはさきほど指定した値を入力し, Log In をクリック.

OpenSSO login

これで以下のようなページが出力されればオッケー.

OpenSSO console

OpenSSO をインストールしたはずが, どう見ても Sun Java System Access Manager です. 本当にありがとうございました. ...というのは置いといて, 機会があれば, 次回はこの OpenSSO によるアクセス保護の設定について簡単にまとめてみたい.

[2] Comments
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 06:30PM Sep 07, 2006 by Tatsuo Kudo in Identity Management
Tags:
Comments:

[Trackback] 先日インストールした OpenSSO を使って, Web サーバへのアクセスを保護してみる. まずは保護対象の Web サーバが存在しないことにははじまらない. 今回は ポリシー・エージェント一覧に載っている Web / アプリケーション・サーバ のうち, Sun Java System Web Server (以下 Web Server) で試すことにした. ...

Posted by tkudo's weblog on September 28, 2006 at 04:31 PM JST #

[Trackback] ここまで OpenSSO のインストール Sun Java System Web Server のインストール Sun Java System Web Server 用ポリシー・エージェントのインストール OpenSSO 側でのポリシー・エージェント情報の登録 と作業を進めてきたが, いよいよアクセス制御ポリシーの設定と...

Posted by tkudo's weblog on September 28, 2006 at 04:36 PM JST #

Post a Comment:
Comments are closed for this entry.
« 国内 IAM 市場動向 by IDC... | Main | Sun Java System... »