关于安装、配置及管理IdP用户权限的说明:
- IdP5.1.2安装步骤中,关于系统环境配置,如设置主机名称、关闭SElinux、配置时间同步服务等需要root权限,建议直接使用root用户执行相关操作。
- 建议创建普通用户“carsi”,并通过sudo方式赋予carsi用户root权限。本手册以此方式执行命令,学校在配置carsi sudo授权时,应遵守本校安全策略,尽量采用精细化授权管理策略。
- 使用carsi用户安装和配置IdP4后,未来IdP运行维护等相关操作,也建议使用carsi用户执行。
- 本操作手册中,root用户执行的相关命令,命令前由本操作手册中,root用户执行的相关命令,命令前有[root@www ~]#的标识,而由carsi用户执行的命令,命令前由#的标识,而由carsi用户执行的命令,命令前有[carsi@www ~]$的标识。
1.修改主机名
...
Code Block |
---|
language | bash |
---|
borderStyle | solid |
---|
|
[root@www ~]# hostnamectl set-hostname idp.xxx.xxx.xxx
|
2.关闭SElinux
考虑到SELinux 的复杂性,在测试及运行IdP的环境关闭了SElinux,如有学校需要打开SElinux功能,请自行进行测试及配置。
Code Block |
---|
language | bash |
---|
borderStyle | solid |
---|
|
#关闭开机启动SELinux
[root@www ~]#setenforce 0
[root@www ~]# vi /etc/selinux/config
# line 7:修改如下。此修改重启系统后生效。如果SELINUX已经是disabled,则不用做任何修改。
SELINUX=disabled
#查看当前selinux状态,disabled表示selinux已关闭
[root@www ~]# getenforce
disabled |
...
Code Block |
---|
[root@www ~]# rpm -qa|grep java |
IdP4IdP5.31.1安装脚本会自动安装java2安装脚本会自动安装java-1117-openjdk-devel版本,如果已经安装了其它版本Java,建议删除。
6. 创建普通用户carsi为安装IdP做准备
Code Block |
---|
language | bash |
---|
borderStyle | solid |
---|
|
[root@www ~]# useradd carsi
[root@www ~]# passwd carsi
Changing password for user carsi. New password: //输入carsi密码
Retype new password: //再次输入carsi密码
passwd: all authentication tokens updated successfully.
|
...