Page Comparison

...

关于安装、配置及管理IdP用户权限的说明：

IdP5.1.1安装步骤中，关于系统环境配置，如设置主机名称、关闭SElinux、配置时间同步服务等需要root权限，建议直接使用root用户执行相关操作。
建议创建普通用户“carsi”，并通过sudo方式赋予carsi用户root权限。本手册以此方式执行命令，学校在配置carsi sudo授权时，应遵守本校安全策略，尽量采用精细化授权管理策略。
使用carsi用户安装和配置IdP4后，未来IdP运行维护等相关操作，也建议使用carsi用户执行。
本操作手册中，root用户执行的相关命令，命令前由[root@www ~]#的标识，而由carsi用户执行的命令，命令前由[carsi@www ~]$的标识。

1.修改主机名

后续IdP安装脚本会使用主机名作为IdP域名，建议将主机名称与IdP域名保持一致。

Code Block

language	bash
borderStyle	solid

[root@www ~]# hostnamectl set-hostname idp.xxx.xxx.xxx

2.关闭SElinux

考虑到SELinux 的复杂性，在测试及运行IdP的环境关闭了SElinux，如有学校需要打开SElinux功能，请自行进行测试及配置。

Code Block

language	bash
borderStyle	solid

#关闭开机启动SELinux
[root@www ~]#setenforce 0

[root@www ~]# vi /etc/selinux/config
# line 7：修改如下。此修改重启系统后生效。如果SELINUX已经是disabled，则不用做任何修改。
SELINUX=disabled   

#查看当前selinux状态，disabled表示selinux已关闭
[root@www ~]# getenforce 
disabled

3.配置时间同步

IdP运行需要与SP通信，通信过程需要严格保证时间同步，否则会出现异常，因此需要为IdP服务器配置时间同步服务器。如果学校有自建NTP服务器，请修改以下参数配置为学校NTP服务器IP地址或域名。如果学校没有自建NTP服务器可以使用阿里云NTP服务器。

...

Code Block

language	bash
borderStyle	solid

#从欧拉官网下载安装ntp服务包（需确保服务器可访问互联网）
[root@www ~]# yum -y install ntp

#命令行配置ntp服务器和时区，推荐使用学校自有ntp服务器，也可使用阿里云ntp服务器
[root@www ~]# ntpdate -u ntp.aliyun.com
[root@www ~]# timedatectl set-timezone Asia/Shanghai

#编辑文件/etc/ntp.conf配置ntp服务器和时区，推荐使用学校自有ntp服务器，也可使用阿里云ntp服务器
[root@www ~]# vi /etc/ntp.conf 
# Use public servers from the pool.ntp.org project.
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
# pool 2.openEuler.pool.ntp.org iburst 
server ntp.aliyun.com

#设置时间同步服务开机自动启动，并且查看当前状态
[root@www ~]# systemctl start ntpd
[root@www ~]# systemctl enable ntpd
[root@www ~]# ntpq -p

4.本机防火墙开放服务端口

IdP本机开放80、443端口。443端口提供https web服务，IdP服务使用，必须打开。80端口用于某些HTTPS证书在更新时的连接性测试（如Let's Encrypt），可根据实际情况选择是否开启。

...

Code Block
[root@www ~]# rpm -qa\|grep java

IdP4.3.1安装脚本会自动安装java-11-openjdk-devel版本，如果已经安装了其它版本Java，建议删除。

6. 创建普通用户carsi为安装IdP做准备

Code Block

language	bash
borderStyle	solid

[root@www ~]# useradd carsi

[root@www ~]# passwd carsi

Changing password for user carsi. New password: //输入carsi密码

Retype new password: //再次输入carsi密码

passwd: all authentication tokens updated successfully.

7. 给carsi进行sudo授权

Code Block

language	bash
borderStyle	solid

[root@www ~]# vi /etc/sudoers

#加入以下配置

carsi ALL=(ALL) ALL

注：保存文件时请使用:w!进行强制保存

8. 重启操作系统

Code Block

language	bash
borderStyle	solid

[root@www ~]# reboot

...

Versions Compared

Old Version 2

New Version 3

Key

关于安装、配置及管理IdP用户权限的说明：

1.修改主机名

2.关闭SElinux

3.配置时间同步

4.本机防火墙开放服务端口

6. 创建普通用户carsi为安装IdP做准备

7. 给carsi进行sudo授权

8. 重启操作系统

Page Comparison

Versions Compared

Old Version 2

New Version 3

Key

<span class="diff-html-changed" data-a11y-before="Start of changed content" data-a11y-after="End of changed content" id="changed-diff-0">[data-colorid=</span>

<span class="diff-html-added" data-a11y-before="Start of added content" data-a11y-after="End of added content" id="added-diff-0">nv0x4bwfg9</span><span class="diff-html-changed" data-a11y-before="Start of changed content" data-a11y-after="End of changed content" id="changed-diff-1">]{color:</span>

<span class="diff-html-added" data-a11y-before="Start of added content" data-a11y-after="End of added content" id="added-diff-2">nv0x4bwfg9</span><span class="diff-html-changed" data-a11y-before="Start of changed content" data-a11y-after="End of changed content" id="changed-diff-3">]{color:</span>

<span class="diff-html-added" data-a11y-before="Start of added content" data-a11y-after="End of added content" id="added-diff-4">ocnllazhqo</span><span class="diff-html-changed" data-a11y-before="Start of changed content" data-a11y-after="End of changed content" id="changed-diff-5">]{color:</span>

<span class="diff-html-added" data-a11y-before="Start of added content" data-a11y-after="End of added content" id="added-diff-6">ocnllazhqo</span><span class="diff-html-changed" data-a11y-before="Start of changed content" data-a11y-after="End of changed content" id="changed-diff-7">]{color:</span>

1.修改主机名

2.关闭SElinux

3.配置时间同步

4.本机防火墙开放服务端口

6. 创建普通用户carsi为安装IdP做准备

7. 给carsi进行sudo授权

8. 重启操作系统