IdP-Upgrade auf IdP 4.3.3
Ein Upgrade auf V5 ist nur von V4.3.3 möglich. So können Sie die IdP-Version prüfen:
$ curl -s -k https://hostname/idp/status | grep ^idp_version
… oder mit dem mitgelieferten Skript version.sh.
$ /opt/shibboleth-idp/bin/version.sh
Führen Sie anhand der Dokumentation ein Update auf die aktuellste Shibboleth-Version durch. Wichtig ist, dass Sie auf die Wiederanpassung der Rechte für den Tomcat-User achten. (Link zur Doku https://doku.tid.dfn.de/de:shibidp:upgrade#upgrades_innerhalb_der_produktlinie_idp_4x)
Download
wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.sha256 wget -P /opt/install https://shibboleth.net/downloads/identity-provider/archive/4.3.3/shibboleth-identity-provider-4.3.3.tar.gz.asc wget -P /opt/install https://shibboleth.net/downloads/PGP_KEYS gpg --import /opt/install/PGP_KEYS
Entpacken IdP 4.3.3
gpg --verify /opt/install/shibboleth-identity-provider-4.3.3.tar.gz.asc /opt/install/shibboleth-identity-provider-4.3.3.tar.gz cd /opt/install && sha256sum -c shibboleth-identity-provider-4.3.3.tar.gz.sha256 tar -xzf /opt/install/shibboleth-identity-provider-4.3.3.tar.gz -C /opt/install/
Installation IdP 4.3.3
Installer-Skript ausführen:
/opt/install/shibboleth-identity-provider-4.3.3/bin/install.sh -Didp.conf.filemode=644
Neustart Tomcat & Logs prüfen
$ sudo systemctl restart tomcat9.service $ sudo tail -f /var/log/tomcat9/catalina.date.log $ sudo tail -f /opt/shibboleth-idp/logs/idp-warn.log $ sudo tail -f /opt/shibboleth-idp/logs/idp-process.log