关于安装、配置及管理IdP用户权限的说明:
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
[root@www ~]# hostnamectl set-hostname idp.xxx.xxx.xxx |
2.关闭SElinux
考虑到SELinux 的复杂性,在测试及运行IdP的环境关闭了SElinux,如有学校需要打开SElinux功能,请自行进行测试及配置。
| Code Block | ||||
|---|---|---|---|---|
| ||||
#关闭开机启动SELinux [root@www ~]#setenforce 0 [root@www ~]# vi /etc/selinux/config # line 7:修改如下。此修改重启系统后生效。 SELINUX=disabled # 查看当前selinux状态 [root@www ~]# getenforce disabled #表示selinux已关闭 |
...
如果有学校使如使用Let's Encrypt数字证书,则需要打开80端口用于更新数字证书,IdP v4.1.7默认配置关闭80端口,如果需要开放80端口,请修改/etc/nginx/nginx.conf配置文件,取消80端口的注释并重启nginx。
本机防火墙上开放相应端口(https分别对应443)本机防火墙上开放相应端口(https分别对应443和80)
| Code Block | ||||
|---|---|---|---|---|
| ||||
[root@www ~]# firewall-cmd --add-service=https --permanent [root@www ~]# firewall-cmd --add-service=http --permanent |
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
[root@www ~]# rpm -qa|grep java |
IdP414安装脚本会自动安装javaIdP417安装脚本会自动安装java-11-openjdk-devel-11.0.10,如果已经安装了其它版本Java,建议删除。
...