centos集成openldap 虚拟机文件下载 centos安装openfoam

不了解openAm是干什么的，上来就用的同学可以看一下这篇博客http://blog.sina.com.cn/s/blog_6ab9a9dc01019q38.html

根据openAM-13的release-note，

我选择的最新版本搭配环境为centos7.2，tamcat 8，java jdk8，

现在openAM为forgeRock公司所有，

关于一个新的技术，我的原则就是

主动学习很重要，官方文档很重要，反复实践很重要。

先学着如何用openAM去了，安装文档以后再更新

嗯，由于业务需要，要继续研究openAM

首先，要去openAM官网把需要的文档，插件都下载下来

之后，安装如下

1、安装centos7

2、安装apache

3、配置apahce转发

4、安装tomcat和openAM

5、配置openAM

6、测试

一、安装centos7

1、root用户登录，方便操作，不用来回切换用户

产生root：sudo passwd root

进入root：su root

如果想从界面进入root，那么把登录设置为允许root登录

2、关闭防火墙

systemctl stop firewalld.service

systemctl start firewalld.service

systemctl disable firewalld.service

如果没效果，那么把firewalld换成iptables进行尝试

3、如果是mac上的虚拟机，那么需要用网桥形式连接，另外，需要安装Vmware tools（不怎么好安，反正我没安上）

当然，最好配置成静态ip

二、安装apache

1、从apache官网下载apache（需要注意的是，这里的apache版本要和第4部安装到apache上的openAM插件的版本相对应）

2、建立安装apache的路径 mkdir -p /webAgent/apache

3、按照openam-13-getting-started.pdf的第11页（正文第3页）进行配置

注意事项1：安装apache时./configure --prefix=/webAgent/apache，如果遇到错误：APR not found

那么参考网址进行安装相应的包

之后执行

./configure --prefix=/webAgent/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre

注意事项2:make 和make install之后，如果想用解压的文件继续进行第二次安装（装在别的路径下），那么需要先make clean

注意事项3：如果是在centos7里面访问，那么按照openam-13-getting-started.pdf没问题，如果要在别的机器访问，那么修改如下

4、在其他机器上，比如MAC上，访问刚刚安装的apache

那么需要修改Mac的配置 vi /etc/hosts

添加如下（假设刚刚安装apache的服务器的ip是172.20.15.207）

172.20.15.207   www.example.com 172.20.15.207  openam.example.com

这里顺便写了openam安装后的访问的网址，因为下面打算跟说明书那样，把openAm也安装到centos7上

继续配置centos7 里面的apache

vi /path/to/apache/conf/httpd.conf

<Directory />  Options Indexes FollowSymLinks  AllowOverride None  Order allow,deny  Allow from all </Directory>

这段配置是允许所有的访问

此时，在mac里的浏览器输入http://www.example.com:8000

可得到下面的画面，表示配置成功。

如果出现forbidden什么的，两个方面，一个是配置文件，一个是看apache所在的文件夹的权限是否正确（当然，要先看log日志再进行判断）

因为apache默认安装用户是deamon，有些文件夹可能没有访问权限

三、配置apahce转发

搜索apache反向代理配置

参考网址http://jingyan.baidu.com/article/37bce2be1477ce1002f3a281.html

也可以参考“加入agent之前的apache配置文件.txt”

就是将很多模块前的注释去掉，之后，在最后面添加

<VirtualHost *:8000>         ServerAdmin test@test.com         ServerName www.test.com           ProxyRequests Off    <Proxy *>         Order deny,allow         Allow from all     </Proxy>         ProxyPass / http://172.20.15.181:8080/        ProxyPassReverse / http://172.20.15.181:8080/ </VirtualHost>

apache的反向代理配置完成后，（mac端ip是172.20.15.181）

在mac端，打开tamcat，在浏览器里输入http://www.example.com:8000

如果能访问到tomcat的首页，那么说明配置成功

四、安装tomcat和openAM

安装说明书里安装即可，不过psswd.txt可以放到放apache那个目录（webAgent）下，tomcat也可以放到那个目录下，方便统一管理

五、配置openAM

还没怎么看，只说一点，如果发现带参数的url被禁止，那么去把openAm里的仅sso模式打开