不了解openAm是干什么的,上来就用的同学可以看一下这篇博客http://blog.sina.com.cn/s/blog_6ab9a9dc01019q38.html
根据openAM-13的release-note,
我选择的最新版本搭配环境为centos7.2,tamcat 8,java jdk8,
现在openAM为forgeRock公司所有,
关于一个新的技术,我的原则就是
主动学习很重要,官方文档很重要,反复实践很重要。
先学着如何用openAM去了,安装文档以后再更新
嗯,由于业务需要,要继续研究openAM
首先,要去openAM官网把需要的文档,插件都下载下来
之后,安装如下
1、安装centos7 |
2、安装apache |
3、配置apahce转发 |
4、安装tomcat和openAM |
5、配置openAM |
6、测试 |
一、安装centos7 |
1、root用户登录,方便操作,不用来回切换用户 |
产生root:sudo passwd root |
进入root:su root |
如果想从界面进入root,那么把登录设置为允许root登录 |
2、关闭防火墙 |
systemctl stop firewalld.service |
systemctl start firewalld.service |
systemctl disable firewalld.service |
如果没效果,那么把firewalld换成iptables进行尝试 |
3、如果是mac上的虚拟机,那么需要用网桥形式连接,另外,需要安装Vmware tools(不怎么好安,反正我没安上) |
当然,最好配置成静态ip |
二、安装apache |
1、从apache官网下载apache(需要注意的是,这里的apache版本要和第4部安装到apache上的openAM插件的版本相对应) |
2、建立安装apache的路径 mkdir -p /webAgent/apache |
3、按照openam-13-getting-started.pdf的第11页(正文第3页)进行配置 |
注意事项1:安装apache时./configure --prefix=/webAgent/apache,如果遇到错误:APR not found |
那么参考网址进行安装相应的包 |
之后执行 |
./configure --prefix=/webAgent/apache2 --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre |
注意事项2:make 和make install之后,如果想用解压的文件继续进行第二次安装(装在别的路径下),那么需要先make clean |
注意事项3:如果是在centos7里面访问,那么按照openam-13-getting-started.pdf没问题,如果要在别的机器访问,那么修改如下 |
4、在其他机器上,比如MAC上,访问刚刚安装的apache |
那么需要修改Mac的配置 vi /etc/hosts |
添加如下(假设刚刚安装apache的服务器的ip是172.20.15.207) |
172.20.15.207 www.example.com 172.20.15.207 openam.example.com |
这里顺便写了openam安装后的访问的网址,因为下面打算跟说明书那样,把openAm也安装到centos7上 |
继续配置centos7 里面的apache |
vi /path/to/apache/conf/httpd.conf |
<Directory /> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all </Directory> |
这段配置是允许所有的访问 |
此时,在mac里的浏览器输入http://www.example.com:8000 |
可得到下面的画面,表示配置成功。 |
如果出现forbidden什么的,两个方面,一个是配置文件,一个是看apache所在的文件夹的权限是否正确(当然,要先看log日志再进行判断) |
因为apache默认安装用户是deamon,有些文件夹可能没有访问权限 |
三、配置apahce转发 |
搜索apache反向代理配置 |
参考网址http://jingyan.baidu.com/article/37bce2be1477ce1002f3a281.html |
也可以参考“加入agent之前的apache配置文件.txt” |
就是将很多模块前的注释去掉,之后,在最后面添加 |
<VirtualHost *:8000> ServerAdmin test@test.com ServerName www.test.com ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://172.20.15.181:8080/ ProxyPassReverse / http://172.20.15.181:8080/ </VirtualHost> |
apache的反向代理配置完成后,(mac端ip是172.20.15.181) |
在mac端,打开tamcat,在浏览器里输入http://www.example.com:8000 |
如果能访问到tomcat的首页,那么说明配置成功 |
四、安装tomcat和openAM |
安装说明书里安装即可,不过psswd.txt可以放到放apache那个目录(webAgent)下,tomcat也可以放到那个目录下,方便统一管理 |
五、配置openAM |
还没怎么看,只说一点,如果发现带参数的url被禁止,那么去把openAm里的仅sso模式打开 |