3
Help us understand the problem. What are the problem?

More than 3 years have passed since last update.

posted at

updated at

Amazon Linux に OpenAM をインストールしてみる

0.はじめに

Amazon Linux に OpenAM をインストールしてみます。

1.Amazon Linux の EC2 インスタンスを作成する

  1. E2 コンソールページから、Amazon Linux の AMI を選択し、ポチポチと EC2 インスタンスを作成します。 
    • AMI ID :
      • amzn-ami-hvm-2017.03.0.20170401-x86_64-gp2 (ami-859bbfe2)
    • Instance Type :
      • t2.micro
    • Security Groups :
      • SSH
      • HTTPS
         
  2. その後、Elastic IP を割り当てます。

2.初期設定やセキュリティ設定

  1. 一般的な初期設定やセキュリティ設定などを行います。
    • root ユーザのパスワードの設定
    • ホスト名の変更
      • /etc/sysconfig/network
      • /etc/hosts
      • hostname
    • 日本語設定
      • /etc/sysconfig/i18n
    • タイムゾーンの設定
      • /etc/cloud/cloud.cfg
      • /etc/sysconfig/clock
      • /etc/localtime
    • SSH の設定
    • iptables の設定
      • SSH
      • HTTPS

3.Apache と Tomcat をインストールし、連携する

  1. まずは、Apache をインストールします。
sudo yum install httpd
sudo chkconfig httpd on

 
2. 続いて、HTTPS の設定を行います。

sudo yum install openssl openssl-devel mod_ssl
sudo service httpd restart

 
3. そして、Tomcat をインストール

sudo yum install java-1.7.0-openjdk-devel
sudo yum install tomcat7 tomcat7-webapps tomcat7-admin-webapps
sudo chkconfig tomcat7 on

 
4. Tomcat Web アプリケーションマネージャの設定

  • /etc/tomcat7/tomcat-users.xml の admin の設定をコメントアウト
diff /etc/tomcat7/tomcat-users.xml.ORG /etc/tomcat7/tomcat-users.xml
50c50
< <!-- <user name="admin" password="adminadmin" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" /> -->
---
> <user name="admin" password="[PASSWORD]" roles="admin,manager,admin-gui,admin-script,manager-gui,manager-script,manager-jmx,manager-status" />

 
5. Apache との連携の設定

  • /etc/tomcat7/server.xml
diff /etc/tomcat7/server.xml.ORG /etc/tomcat7/server.xml
71c71
<     <Connector port="8080" protocol="HTTP/1.1"
---
>     <Connector port="8009" protocol="AJP/1.3" URIEncoding="UTF-8"

4.OpenAM のインストールメディアを取得する

  1. 以下のサイトへアクセスし、ログインします。(事前にアカウントのサインアップが必要)
  2. 「Downloads」リンクをクリックします。
     
    • 1002.png  
  3. 以下の順にリンクをクリックします。
    • product family ... : AM
    • produc ... : OpenAM Enterprise
    • release ... : 13.0.0
    • item ... : OpenAM 13
       
    • 1003.png  
  4. Download 画面が表示されるので、「war」タブを選択し、「DOWNLOAD」ボタンを押下します。
     
    • 1004.png
       
    • インストールメディア : OpenAM-13.0.0.war

5.OpenAM をインストールする

  1. Security Group と iptables のインバウンドの設定に、以下の設定を追加します。
    • 1689 0.0.0.0/0
    • 4444 0.0.0.0/0
    • 50389 0.0.0.0/0
       
  2. 取得したインストールメディア(OpenAM-13.0.0.war)を、以下のディレクトリに格納します。
    • /usr/share/tomcat7/webapps/
      • openam.war ※ OpenAM-13.0.0.war からリネームすること
         
  3. サイトにアクセスし、「Manager App」ボタンを押下します。
     
    • 3001.png
       
  4. ログインダイアログが表示されるので、/etc/tomcat7/tomcat-users.xml で設定したアカウント情報を入力し、ログインします。
     
    • 3002.png
       
  5. 「Tomcat Webアプリケーションマネージャ」画面が表示されるので、「アプリケーション」一覧の「/openam」パスのリンクをクリックします。
     
    • 3003.png
       
  6. 「設定オプション」画面が表示されるので、「カスタム設定」の「新しい設定の作成」リンクをクリックします。
     
    • 0001.png
       
  7. 「ライセンス同意確認」画面が表示されるので、チェックして、「Continue」ボタンを押下します。
     
    • 0002.png
       
  8. 「手順1:一般 - カスタム設定オプション」画面が表示されるので、デフォルトユーザーのパスワードを設定し、「次へ」ボタンを押下します。
     
    • 0003.png
       
  9. 「手順2:サーバー設定 - カスタム設定オプション」画面が表示されるので、以下の項目を設定し、「次へ」ボタンを押下します。
    • サーバーURL : ※デフォルト
    • Cookie ドメイン : ※デフォルト
    • プラットフォームロケール : ja_JP
    • 設定ディレクトリ : ※デフォルト
       
    • 0004.png
       
  10. 「手順3:設定データストア設定 - カスタム設定オプション」画面が表示されるので、以下の項目を設定し、「次へ」ボタンを押下します。
    • ● 最初のインスタンス ○ 既存の配備に追加しますか。 ※デフォルト
    • 設定データストア : ※デフォルト
    • SSL が有効 : ※デフォルト
    • ホスト名 : ※デフォルト
    • ポート : 50389
    • 管理者ポート : 4444
    • JMX ポート : 1689
    • 設定ディレクトリ : ※デフォルト
    • 設定ディレクトリ : ※デフォルト
       
    • 0005.png
       
  11. 「手順4:ユーザーデータストア設定 - カスタム設定オプション」画面が表示されるので、以下の項目を設定し、「次へ」ボタンを押下します。
    • ● OpenAM のユーザーデータストア
    • ○ その他のデータストア
       
    • 0006.png
       
  12. 「手順5:サイト設定 - カスタム設定オプション」画面が表示されるので、以下の項目を設定し、「次へ」ボタンを押下します。
    • ● いいえ
    • ○ はい
       
    • 0007.png
       
  13. 「手順6:デフォルトのポリシーエージェントユーザー - カスタム設定オプション」画面が表示されるので、パスワードを設定し、「次へ」ボタンを押下します。
     
    • 0008.png
       
  14. 「設定ツールの概要と詳細 - カスタム設定オプション」画面が表示されるので、確認して、「設定の作成」ボタンを押下します。
     
    • 0009.png
       
  15. ダイアログが表示されるので、しばし、待ちます。
     
    • 0010.png
       
  16. が…、 よくわかりませんが、いくら待っても完了画面が表示されないので、以下のインストールログファイルに、完了のメッセージが表示されたら、OK みたいです。
    • インストールログファイル : /usr/share/tomcat7/openam/install.log
    • 「Finished dumping all configuration parameters」
       
  17. https://〜/openam/ にアクセスすると、ログイン画面が表示されるので、 設定したデフォルトユーザー(amAdmin)アカウント情報を入力し、ログイン出来ればインストールの完了です。
     
    • 2001.png

6.署名鍵の作成と差替

以下のサイトの手順を元に署名鍵を作成し、デフォルトで設定されている署名鍵(test)と差し替えます。

署名鍵の作成後、
以下のサイトを参考に、公開鍵も作成しておきます。

7.デバッグレベルの変更

以下のサイトを参考に、デバッグレベルを「メッセージ」に変更します。

99.ハマりポイント

  • まず、デフォルト設定でやろうとしたんですが、うまくいきませんでした…。 仕方なく、カスタム設定をすることに…。
     
  • 「手順3:設定データストア設定 - カスタム設定オプション」画面の所で、色々と設定を変更するも、結局は記載した設定でないとうまくいきませんでした。また、Security Group や iptables でポート開けなきゃいけないのに忘れてて、ウンウンうなることに…。
     
  • あと、インストールの完了画面がいつまでたっても表示されず…。

XX.まとめ

次は、各種認証機能の連携の確認をしていこうかなと。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
3
Help us understand the problem. What are the problem?