不了解openAm是干什么的,上来就用的同学可以看一下这篇博客http://blog.sina.com.cn/s/blog_6ab9a9dc01019q38.html
根据openAM-13的release-note,
我选择的最新版本搭配环境为centos7.2,tamcat 8,java jdk8,
现在openAM为forgeRock公司所有,
https://www.forgerock.com.上面有介绍,下载,文档,和社区。
关于一个新的技术,我的原则就是
主动学习很重要,官方文档很重要,反复实践很重要。
先学着如何用openAM去了,安装文档以后再更新
嗯,由于业务需要,要继续研究openAM
首先,要去openAM官网把需要的文档,插件都下载下来
之后,安装如下
| 1、安装centos7 |
| 2、安装apache |
| 3、配置apahce转发 |
| 4、安装tomcat和openAM |
| 5、配置openAM |
| 6、测试 |
| 一、安装centos7 |
| 1、root用户登录,方便操作,不用来回切换用户 |
| 产生root:sudo passwd root |
| 进入root:su root |
| 如果想从界面进入root,那么把登录设置为允许root登录 |
| 2、关闭防火墙 |
| systemctl stop firewalld.service |
| systemctl start firewalld.service |
| systemctl disable firewalld.service |
| 如果没效果,那么把firewalld换成iptables进行尝试 |
| 3、如果是mac上的虚拟机,那么需要用网桥形式连接,另外,需要安装Vmware tools(不怎么好安,反正我没安上) |
| 当然,最好配置成静态ip |
| 二、安装apache |
| 1、从apache官网下载apache(需要注意的是,这里的apache版本要和第4部安装到apache上的openAM插件的版本相对应) |
| 2、建立安装apache的路径 mkdir -p /webAgent/apache |
| 3、按照openam-13-getting-started.pdf的第11页(正文第3页)进行配置 |
| 注意事项1:安装apache时./configure --prefix=/webAgent/apache,如果遇到错误:APR not found |
| 那么参考网址http://www.cnblogs.com/JemBai/archive/2012/11/07/2759139.html进行安装相应的包 |
| 之后执行 |
| ./configure --prefix=/webAgent/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre |
| 注意事项2:make 和make install之后,如果想用解压的文件继续进行第二次安装(装在别的路径下),那么需要先make clean |
| 注意事项3:如果是在centos7里面访问,那么按照openam-13-getting-started.pdf没问题,如果要在别的机器访问,那么修改如下 |
| 4、在其他机器上,比如MAC上,访问刚刚安装的apache |
| 那么需要修改Mac的配置 vi /etc/hosts |
| 添加如下(假设刚刚安装apache的服务器的ip是172.20.15.207) |
| 172.20.15.207 www.example.com 172.20.15.207 openam.example.com |
| 这里顺便写了openam安装后的访问的网址,因为下面打算跟说明书那样,把openAm也安装到centos7上 |
| 继续配置centos7 里面的apache |
| vi /path/to/apache/conf/httpd.conf |
| <Directory /> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> |
| 这段配置是允许所有的访问 |
| 此时,在mac里的浏览器输入http://www.example.com:8000 |
| 可得到下面的画面,表示配置成功。 |
| 如果出现forbidden什么的,两个方面,一个是配置文件,一个是看apache所在的文件夹的权限是否正确(当然,要先看log日志再进行判断) |
| 因为apache默认安装用户是deamon,有些文件夹可能没有访问权限 |
| 三、配置apahce转发 |
| 搜索apache反向代理配置 |
| 参考网址http://jingyan.baidu.com/article/37bce2be1477ce1002f3a281.html |
| 也可以参考“加入agent之前的apache配置文件.txt” |
| 就是将很多模块前的注释去掉,之后,在最后面添加 |
| <VirtualHost *:8000> ServerAdmin test@test.com ServerName www.test.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://172.20.15.181:8080/ ProxyPassReverse / http://172.20.15.181:8080/ </VirtualHost> |
| apache的反向代理配置完成后,(mac端ip是172.20.15.181) |
| 在mac端,打开tamcat,在浏览器里输入http://www.example.com:8000 |
| 如果能访问到tomcat的首页,那么说明配置成功 |
| 四、安装tomcat和openAM |
| 安装说明书里安装即可,不过psswd.txt可以放到放apache那个目录(webAgent)下,tomcat也可以放到那个目录下,方便统一管理 |
| 五、配置openAM |
| 还没怎么看,只说一点,如果发现带参数的url被禁止,那么去把openAm里的仅sso模式打开 |
7063
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
