CAFe
  • CAFe
  • Central de Ajuda - CAFe
  • Políticas do Serviço
    • Termo de privacidade do Provedor de Serviço (SP)
    • CAFe Service Provider (SP) Privacy Agreement
    • Política da Comunidade Acadêmica Federada (CAFe)
    • Politics of Federated Academic Community (CAFe)
  • Aviso - Vulnerabilidade Shibboleth SP
  • Verificação de Inicidentes
  • Lista de Clientes
  • Atributos da CAFe
  • Perguntas Frequentes
    • FAQ - CAFe
    • FAQ - Pentaho
  • Pentaho
    • Pentaho
    • Procedimentos de Instalação
      • Procedimento de importação do template de Máquina Virtual (PDI 9.0)
      • Instalação Cliente PDI - Versão 9
      • Configuração do EID-PDI
        • Apresentação da Arquitetura do EID-PDI
        • Vídeo de configuração do EID-PDI
        • Descrição do modelo de dados EID
        • Descrição dos Jobs e Transformações disponíveis no PDI/EID
        • Descrição dos parâmetros do EID/PDI 9.0
        • Logs EID PDI
      • Controle de versão Pentaho Data Integration
      • Pentaho Módulo Web
        • Relatórios Pentaho
        • Agendamento de Jobs
      • Instalação do Apache DS - Windows
      • Tutorial Básico Apache DS
      • Procedimentos de criação da VM EID PDI
  • OpenLDAP
    • Instalação do OpenLDAP com esquema brEduPerson no Ubuntu 22.04
    • Habilitando o campo do sambaNTPassword
  • IDP CAFe
    • Requisitos de Uso
    • Manual de Usuário
      • Problemas no acesso CAFe
      • Coleta/Verificação de Atributos
        • Chimarrão (Homologação)
        • CAFe (Produção)
    • Procedimentos Técnicos
      • Como alterar o atributo principal de autenticação em seu IDP
      • Gerar nova chave e certificado para o shibboleth
      • Gerar nova chave e certificado para o Apache (auto assinado)
      • Instalando um certificado web válido em um IdP
      • Critérios de consulta ao OpenLDAP para Shibboleth
      • Altera nível do log do IDP para DEBUG
      • Ajustando Atributos CPF e Data de Nascimento para ICPEdu
      • Alterando o hostname e dominio de um IdP em produção na CAFe
      • Desabilitando o serviço Fail2ban do IdP CAFe
      • Instalando certificado Let's Encrypt no IDP Shibboleth
      • Customização da mensagens de login no IDP
      • Integrando o Office 365 com Shibboleth IDP
        • Office 365 - Configuração no Shibbboleth IDP
        • Office 365 - Configuração no Microsoft Entra
      • Instalação Manual do MFA CAFe
        • Requisitos de instalação do MFA
        • Procedimento de instalação
        • Ambiente com Redundância
        • Operando MFA
      • Alta Disponibilidade do Serviço
  • RPilot (IDP)
    • Instalação IDP RPilot
      • Escolhendo o Produto
      • Execução da Receita
        • Solicitar Execução
        • Parâmetros de uma receita
        • Revisão das Variáveis
        • Solicitações de Execuções
      • Homologar a instalação do IDP
      • Homologar a instalação do MFA
      • Customização da logo Institucional
    • Sobre o MFA CAFe
      • Senhas descartáveis MFA
      • Códigos de Emergência MFA
  • Service Provider (SP)
    • Guia de Instalação Shibboleth SP (3.4)
Powered by GitBook
On this page
  • Introdução
  • Roteiro de Instalação
  • Configuração de logs, firewall, ntp, java e jetty
  • Configurando o Firewall
  • Ajustar NTP. Desabilitar o timedatectl e usar o ntp.
  • Adicionar repositório Amazon Corretto 11.
  • Configurar variável JAVA_HOME ao arquivo /etc/environment.
  • Instalar Java Amazon Corretto 11.
  • Instalar Jetty.
  • Baixar pacote Shib IDP e descompactar.
  • Baixar o firstboot.sh e ajustar permissões.

Was this helpful?

Export as PDF
  1. Procedimentos Complementares

Instalação Manual IDP v4.2.1

Essa página tem por objetivo auxliar nossos clientes com a instalação manual da instância para o seu IDP v4.2.1

A proposta desse roteiro e mostrar como deve ser preparado o ambiente inicial do seu servidor IDP de forma manual, sem template. Esse roteiro não irá excluir o uso dos nossos scripts de inicialização. Fique atento aos pré requisitos !

Para iniciar esse processo você ira precisar:

  • Ubuntu 20.04.3 LTS server ou posterior

  • Garantir que sua instância tenha conexão com a internet

  • Garantir as recomendações de hardware da sua instância, conforme a página anterior.

Introdução

Esse documento apresenta o passo-a-passo para a instalação de um Provedor de Identidades Shibboleth.

Para aqueles clientes que desejam reailzar a instalação do seu IDP CAFe de forma manual, construindo a sua instância desde o início, nos temos um roteiro disponível para isso. Lembrando que a nossa recomendação é que sempre de preferência para o nosso processo automatizado.

Roteiro de Instalação

Primeiro iremos acertar o hostname do seu IDP, lembre-se esse hostname será o seu DNS que ficará visível na URL do seu IDP na federação CAFe, escolha de forma definitiva pois a sua alteração e trabalhosa após a configuração do Shibboleth.

Usar o seguinte comando:

hostnamectl set-hostname "idp.instituicao.edu.br"

Agora vamos aplicar um update na base de repositório do ubuntu e instalar os novos pacotes, para isso faça o seguinte:

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade -y

Próximo passo e removar os pacotes que não são necessários:

sudo apt remove --purge -y vim-tiny

Agora vamos instalar os pacotes necessários:

sudo apt install -y less vim bzip2 zip unzip ssh curl dialog ldap-utils build-essential net-tools libxml2-utils

Configuração de logs, firewall, ntp, java e jetty

Configurar logrotate /etc/logrotate.conf

sudo vim /etc/logrotate.conf

Incluir no final do arquivo as seguintes entradas:

compress
nodelaycompress
dateext

Configurando o Firewall

● /etc/default/firewall - arquivo com as regras de firewall

● /etc/systemd/system/firewall.service - arquivo de configuração para o systemd

● /opt/rnp/firewall/firewall.sh - script de manipulação do firewall

wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firewall/firewall.rules -O /etc/default/firewall
wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firewall/firewall.service -O /etc/systemd/system/firewall.service
mkdir -p /opt/rnp/firewall/
wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firewall/firewall.sh -O /opt/rnp/firewall/firewall.sh

Ajustar permissões no firewall e habilitar serviço:

sudo chmod 755 /opt/rnp/firewall/firewall.sh
sudo chmod 664 /etc/systemd/system/firewall.service
sudo systemctl daemon-reload
sudo systemctl enable firewall.service

Ajustar NTP. Desabilitar o timedatectl e usar o ntp.

sudo timedatectl set-ntp no
sudo apt install -y ntp
wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/ntp/ntp.conf -O /etc/ntp.conf

Adicionar repositório Amazon Corretto 11.

wget -O- https://apt.corretto.aws/corretto.key | sudo apt-key add -
add-apt-repository 'deb https://apt.corretto.aws stable main'

Configurar variável JAVA_HOME ao arquivo /etc/environment.

echo "JAVA_HOME=\"/usr/lib/jvm/java-11-amazon-corretto\"" >> /etc/environment
source /etc/environment

Instalar Java Amazon Corretto 11.

sudo apt update 
sudo apt install -y java-11-amazon-corretto-jdk

Instalar Jetty.

sudo apt install -y jetty9  
sudo systemctl enable jetty9

Baixar pacote Shib IDP e descompactar.

cd /root/
wget https://shibboleth.net/downloads/identity-provider/archive/4.2.1/shibboleth-identity-provider-4.2.1.zip
unzip shibboleth-identity-provider-4.2.1.zip

Baixar o firstboot.sh e ajustar permissões.

wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firstboot.sh -O /usr/local/sbin/firstboot.sh
wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firstboot-complement.sh -O /usr/local/sbin/firstboot-complement.sh
wget https://svn.cafe.rnp.br/repos/CAFe/idp-files-v421/firstboot-complement.md5 -O /usr/local/sbin/firstboot-complement.md5
chmod +x /usr/local/sbin/firstboot.sh
chmod +x /usr/local/sbin/firstboot-complement.sh
chmod +x /usr/local/sbin/firstboot-complement.md5
echo "/usr/local/sbin/firstboot.sh" >> /root/.bash_profile

Pronto, sua instalação do servidor IDP está pronta para ser iniciada, agora você precisa configurar seu Shibboleth, Jetty e Apache mas não se preocupe porque você pode fazer isso usando o nosso script de inicialização do IDP CAFe. Basta seguir para a próxima página e o nosso roteiro estará disponível.

Em nosso roteiro usamos o usuário "cafe" com nossa senha padrão, porém na sua criação você pode ter usado um usuário e senha de sua preferência, sem problemas, apenas ignore em nosso roteiro essa informações e use as suas credencias para acessar o host via SSH.

Obrigado !

Last updated 11 months ago

Was this helpful?