colinux環境へのopenldap install - ポイントは BerkeleyDB - end0tknrのkipple - web写経開発
今回は、前回構築したopenLDAPに対し、統合ユーザ認証を行うOpenAMを適用します
参考
詳細なインストール方法は、次のurlが参考になりますので、ここではポイントだけ記載しておきます。
http://openstandia.jp/oss_info/openam/
http://codezine.jp/article/detail/6319
OpenAMの入手
http://forgerock.com/products/open-identity-stack/openam/
2014/11現在、最新のOpenAMは、ver.11.0.2ですが、このverは subscription only となっていた為、ver.11.0.0のwarファイルを利用することにしました
$ wget https://backstage.forgerock.com/downloads/enterprise/openam/openam11/11.0.0/OpenAM-11.0.0.war
OpenAMのinstall
warファイルを配備し、tomcatを再起動するだけです
$ su - # /etc/rc.d/init.d/tomcat stop # cp /tmp/OpenAM-11.0.0.war /usr/local/tomcat/webapps/openam11_0_0.war # /etc/rc.d/init.d/tomcat start
※tomcatのinstall手順は省略しています
OpenAMの初期設定
OpenAMの初期設定は、tomcat起動後、ブラウザで行いますが、私の環境では、次のurlへアクセスします。
http://colinux.a4.jp:8080/openam11_0_0
OpenAMのサーバ設定
※サーバURLは、初期表示の「http://colinux.a4.jp:8080」を「http://colinux.a4.jp:8080/openam11_0_0」とすることで、この欄とCookieドメインの右側にチェックマークが表示されました。
※設定ディレクトリは、OpenAM自身の設定ですが、私の場合、デフォルトの「/root/openam11_0_0」のままとしました