2012年9月27日木曜日

OpenAM を使ってシングルサインオンを構築する (Tomcat 設定編)

こんにちは。サイオステクノロジーの小川です。

前回の「OpenAM を使ってシングルサインオンを構築する (OpenDJ セットアップ編)」では、OpenDJ を使った LDAP サーバの構築を行いました。今回は Tomcat を使用してアプリケーションサーバの構築を行います。この後の作業で OpenAM の jar ファイルをアプリケーションサーバにデプロイして OpenAM のセットアップを行っていきます。本記事では CentOS6.3 64bit、Tomcat6、OpenJDK1.6 を使用しています。

1. yum を使用して tomcat6 をインストールする。

# yum install tomcat6 tomcat6-webapps tomcat6-admin-webapps

2. server.xml を編集する

# vim /etc/tomcat6/server.xml

102行目より抜粋
<Engine name="Catalina" defaultHost="openam.example.com">

128行目〜130行目より抜粋
<Host name="openam.example.com"  appBase="webapps"
            unpackWARs="true" autoDeploy="false"
            xmlValidation="false" xmlNamespaceAware="false">

今回の場合は、Tomcat は openam.example.com というホストへのリクエストを主に処理するため、Engine 要素の defaultHost パラメータを openam.example.com とします。

Host 要素の name パラメータはホスト名 sso.example.com を指定します。unpackWARs パラメータを true にすることにより、webapps 上に配置 WAR ファイルを自動的に展開してくれます。今回は OpenAM の WAR をデプロイします。

※ Context 要素の設定を true にしている場合、或いは Context 要素を設定していない場合は、デフォルトで deployOnStartup が true となります。これにより、ウェブアプリケーションが 2 度配置されてしまう可能性がありますので、オートデプロイ機能 (autoDeploy) は明示的にオフ (false) にしています。

3. tomcat-users.xml を編集する。

# vim /etc/tomcat6/tomcat-users.xml
<role rolename="manager"/>
<user username="tomcat" password="password" roles="manager"/>

role 要素の rolename パラメータに manager を入力し、user 要素の username パラメータにユーザー名を指定します。今回は tomcat ユーザーに管理者権限 (manager) を付与するので、上記のような設定となります。なお、ユーザー名及びパスワードは適切なものを指定してください。

4. tomcat6.conf を編集して、Java の環境変数を指定する。

# vim /etc/tomcat6/tomcat6.conf
JAVA_OPTS="-Xmx1024m -XX:MaxPermSize=256m"
JAVA_OPTS には Java 実行時のオプションを指定します。Java 仮想マシン (JVM) が使用できる最大のメモリー量を -Xmx オプションで 1024MB に指定しています。MaxPermSize で JVM が使用する最大ヒープ領域を指定できます。上記の設定は、 OpenAM の インストールガイド に記載の値ですが、必要に応じてチューニングを行ってください。

5. Tomcat の自動起動をオンにする。

# chkconfig --level 35 tomcat6 on

6. Tomcat を起動する。

# service tomcat6 start

7. Tomcat のサーバにアクセスする。

 http://[Tomcatサーバのホスト名]:8080


8. Tomcat Manager のリンクをクリックし、手順 3 で設定したユーザー名とパスワードを入力し、「ログイン」ボタンを押す。

9. Tomcat Manager にアクセスできることを確認する。


以上で Tomcat の設定は完了です。

次回は OpenAM のセットアップから Google Apps 連携までの設定を行います。

0 件のコメント:

コメントを投稿