狼愛上貍

          我胡漢三又回來了

          導(dǎo)航

          <2020年3月>
          23242526272829
          1234567
          891011121314
          15161718192021
          22232425262728
          2930311234

          統(tǒng)計(jì)

          常用鏈接

          留言簿(20)

          隨筆分類

          隨筆檔案

          hideto

          java友

          搜索

          最新評論

          閱讀排行榜

          評論排行榜

          2020年3月2日 #

          centos8 安裝 docker

          https://www.cnblogs.com/zbseoag/p/11736006.html

          posted @ 2020-05-06 12:57 狼愛上貍 閱讀(402) | 評論 (3)編輯 收藏

          firefox 翻譯插件

          作者:AsReader
          鏈接:https://www.zhihu.com/question/64845885/answer/1122345134
          來源:知乎

          posted @ 2020-04-18 09:45 狼愛上貍 閱讀(302) | 評論 (0)編輯 收藏

          鼠標(biāo)在Solaris 11虛擬機(jī)上不起作用

          https://kb.vmware.com/s/article/2040498

          posted @ 2020-03-22 08:22 狼愛上貍 閱讀(305) | 評論 (0)編輯 收藏

          solaris11.4

          https://www.oracle.com/solaris/solaris11/downloads/solaris11-vm-templates-downloads.html

          posted @ 2020-03-21 21:43 狼愛上貍 閱讀(253) | 評論 (0)編輯 收藏

          solaris11.3下載

          http://download.oracle.com/otn/solaris/11_3/sol-11_3-vbox.ova

          posted @ 2020-03-20 21:52 狼愛上貍 閱讀(571) | 評論 (0)編輯 收藏

          linux(centos7)安裝jdk8--附帶oracle賬號

          https://www.cnblogs.com/chaos-li/p/11970713.html

          posted @ 2020-03-20 18:53 狼愛上貍 閱讀(195) | 評論 (0)編輯 收藏

          Flutter 常用框架

          https://www.jianshu.com/p/7403371162c1

          posted @ 2020-03-19 17:10 狼愛上貍 閱讀(176) | 評論 (0)編輯 收藏

          IPFS參考網(wǎng)關(guān)

          https://ipfs.github.io/public-gateway-checker/

          posted @ 2020-03-14 11:01 狼愛上貍 閱讀(485) | 評論 (0)編輯 收藏

          安裝配置Shibboleth

          0.前言

          本文介紹了如何搭建Shibboleth,實(shí)現(xiàn)Shibboleth+Ldap的SSO解決方案

          1.什么是Shibboleth

          Shibboleth是一個基于標(biāo)準(zhǔn)的,實(shí)現(xiàn)組織內(nèi)部或跨組織的網(wǎng)頁單點(diǎn)登錄的開源軟件包。它允許站點(diǎn)為處于私有保護(hù)方式下的受保護(hù)的在線資源做出被通知的認(rèn)證決定。

          Shibboleth軟件工具廣泛使用聯(lián)合的身份標(biāo)準(zhǔn),主要是OASIS安全聲稱標(biāo)記語言(SAML),來提供一個聯(lián)合單點(diǎn)登錄和屬性交換框架。一個用戶用他的組織的證書認(rèn)證,組織(或IdP)傳送最少的必要的身份信息給SP實(shí)現(xiàn)認(rèn)證決定。Shibboleth也提供擴(kuò)展的隱私功能,允許一個用戶和他們的主站點(diǎn)來控制釋放給每一個應(yīng)用的屬性。

          Shibboleth項(xiàng)目作為一個Internet2中間件活動啟動于2000年,這年晚些時候該項(xiàng)目和OASIS SAML工作組的工作相聯(lián)系。Shibboleth1.0 于2003年發(fā)布,并快速被全世界的研究和教育機(jī)構(gòu)使用。隨著2005年SAML2.0的發(fā)布,2006年Shibboleth2.0也發(fā)布,SAML標(biāo)準(zhǔn)升級到包含所有的多邊,由Shibboleth首創(chuàng)的元數(shù)據(jù)驅(qū)動方法。

          Shibboleth作為開源軟件開發(fā),在Apache 軟件許可證下發(fā)布。關(guān)于個別部件的更多信息可以在產(chǎn)品頁面看到。

          2.安裝Shibboleth Identity Provider v3.2.1

          1. 切換成root
          sudo su 

          2.下載Shibboleth Identity Provider v3.2.1

          wget http://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.2.1.tar.gz tar -xzvf shibboleth-identity-provider-3.2.1.tar.gz cd shibboleth-identity-provider-3.2.1

          3.安裝Shibboleth Idenentity Provider:

          sh-3.2# ./install.sh  Source (Distribution) Directory (press <enter> to accept default): [/Users/zhaoyu.zhaoyu/Applications/shibboleth-identity-provider-3.3.2]  Installation Directory: [/opt/shibboleth-idp]  Hostname: [localhost.localdomain] testdomain.com SAML EntityID: [https://testdomain.com/idp/shibboleth]  Attribute Scope: [localdomain]  Backchannel PKCS12 Password:  Re-enter password:  Cookie Encryption Key Password:  Re-enter password:  Warning: /opt/shibboleth-idp/bin does not exist. Warning: /opt/shibboleth-idp/dist does not exist. Warning: /opt/shibboleth-idp/doc does not exist. Warning: /opt/shibboleth-idp/system does not exist. Warning: /opt/shibboleth-idp/webapp does not exist. Generating Signing Key, CN = testdomain.com URI = https://testdomain.com/idp/shibboleth ... ...done Creating Encryption Key, CN = testdomain.com URI = https://testdomain.com/idp/shibboleth ... ...done Creating Backchannel keystore, CN = testdomain.com URI = https://testdomain.com/idp/shibboleth ... ...done Creating cookie encryption key files... ...done Rebuilding /opt/shibboleth-idp/war/idp.war ... ...done  BUILD SUCCESSFUL Total time: 1 minute 14 seconds 

          (from now "{idp.home}" == /opt/shibboleth-idp/)
          4.導(dǎo)入 JST library (status界面會用到):

          cd /opt/shibboleth-idp/edit-webapp/WEB-INF/lib wget https://build.shibboleth.net/nexus/service/local/repositories/thirdparty/content/javax/servlet/jstl/1.2/jstl-1.2.jar cd /opt/shibboleth-idp/bin ./build.sh -Didp.target.dir=/opt/shibboleth-idp

          3.安裝指引

          3.1 安裝apache tomcat 8

          1.切換成root

          sudo su -

          2.修改tomcat的%{CATALINA_HOME}/conf/server.xml
          將8080端口和8443端口的地方分別改成80和443

           <Connector port="80" protocol="HTTP/1.1"                                                                                                    connectionTimeout="20000"                redirectPort="443" />

          3.生成證書文件

          [chengxu@local]keytool -genkeypair -alias "tomcat" -keyalg "RSA" -keystore "./tomcat.keystore" 輸入密鑰庫口令:   再次輸入新口令:  您的名字與姓氏是什么? [Unknown]:  cheng 您的組織單位名稱是什么? [Unknown]:  testdomain.com 您的組織名稱是什么? [Unknown]:  testdomain.com 您所在的城市或區(qū)域名稱是什么? [Unknown]:   您所在的省/市/自治區(qū)名稱是什么? [Unknown]:   該單位的雙字母國家/地區(qū)代碼是什么? [Unknown]:   CN=cheng, OU=testdomain.com, O=testdomain.com, L=Unknown, ST=Unknown, C=Unknown是否正確? []:    輸入 <tomcat> 的密鑰口令   (如果和密鑰庫口令相同, 按回車):   再次輸入新口令:  [chengxu@local]

          4.修改tomcat的%{CATALINA_HOME}/conf/server.xml,使支持https協(xié)議

          <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"                 maxThreads="150" SSLEnabled="true" scheme="https" secure="true"                 clientAuth="false" sslProtocol="TLS"                  keystoreFile="/Users/chengxu/Shibboleth/tomcat/tomcat.keystore"                    keystorePass="xxx"/> 

          5.發(fā)布Idp Web Application到Tomcat 8 container

          vim %{CATALINA_HOME}/conf/Catalina/localhost/idp.xml
          <Context docBase="/opt/shibboleth-idp/war/idp.war"          privileged="true"          antiResourceLocking="false"          swallowOutput="true"/>

          4.配置host

          vim /etc/host 127.0.0.1 testdomain.com

          5.重啟tomcat
          %{CATALINA_HOME}/bin/catalina.sh stop
          %{CATALINA_HOME}/bin/catalina.sh start
          6.檢測是否服務(wù)啟動正常
          訪問https://testdomain/idp/status
          或者/opt/shibboleth-idp/bin; ./status.sh

          3.2 配置shibboleth連接ldap

          編輯修改ldap.properties

          vim /opt/shibboleth/conf/ldap.properties  idp.authn.LDAP.authenticator = bindSearchAuthenticator idp.authn.LDAP.ldapURL = ldap://ldap.example.it:389 idp.authn.LDAP.useStartTLS = false idp.authn.LDAP.useSSL = false idp.authn.LDAP.baseDN = cn=Users,dc=example,dc=org idp.authn.LDAP.userFilter = (uid={user}) idp.authn.LDAP.bindDN = cn=admin,cn=Users,dc=example,dc=org idp.authn.LDAP.bindDNCredential = ###LDAP ADMIN PASSWORD###

          6.修改shibboleth ldap配置

          vim /opt/shibboleth/conf/services.xml  把 <value>%{idp.home}/conf/attribute-resolver.xml</value> 改為 <value>%{idp.home}/conf/attribute-resolver-full.xml</value>
          vim /opt/shibboleth-idp/conf/attribute-resolver-full.xml  注釋掉下列代碼,如果已經(jīng)注釋掉了就不動了(有些版本已經(jīng)注釋了)  <!-- <dc:StartTLSTrustCredential id="LDAPtoIdPCredential" xsi:type="sec:X509ResourceBacked">   <sec:Certificate>%     {idp.attribute.resolver.LDAP.trustCertificates}</sec:Certificate>   </dc:StartTLSTrustCredential> -->

          重啟tomcat

          7.獲取idp metadata.xml
          https://testdomain.com/idp/shibboleth
          注意metadata.xml文件中的validUntil屬性,如果過期了則修改為未來的某個時間點(diǎn)

          4.小結(jié)

          至此我們完成了Shibboleth與LDAP集成的安裝過程

          下篇: 實(shí)現(xiàn)Shibboleth+Ldap到阿里云的單點(diǎn)登錄

          來自https://yq.aliyun.com/articles/350531?tdsourcetag=s_pcqq_aiomsg&do=login&accounttraceid=87b0f203-5d81-4cb7-a986-49615e3962e2&do=login&do=login

          posted @ 2020-03-09 18:20 狼愛上貍 閱讀(965) | 評論 (0)編輯 收藏

          Shibboleth IDP 的安裝和部署配置步驟

          https://blog.csdn.net/wwwcomy/article/details/49098961

          https://www.iteye.com/blog/lhy5201314-1171267

          posted @ 2020-03-08 23:21 狼愛上貍| 編輯 收藏

          Android Studio 以逍遙模擬器為模擬器

          在C盤根目錄下建立以下批處理文件:

          c:
          cd C:\Program Files\Microvirt\MEmu
          adb start-server
          c:
          cd C:\Android\Sdk\platform-tools
          adb  connect 127.0.0.1:21503
          cd\

          在命令提示符(管理員)下運(yùn)行它就OK了。

          posted @ 2020-03-07 19:08 狼愛上貍 閱讀(326) | 評論 (0)編輯 收藏

          Android SDK搬家

          flutter config --android-sdk 自己的android sdk路徑Android SDK默認(rèn)的安裝地址為:
          C:\Users\Administrator\AppData\Local\Android\SDK
          現(xiàn)需要把它搬到 C:\Android\Sdk
          操作如下:
          1.把C:\Users\Administrator\AppData\Local\Android\SDK剪切復(fù)制到C:\Android\Sdk;
          2.在FLutter sdk 目錄下運(yùn)行如下命令:
          flutter config --android-sdk C:\Android\Sdk
          3.在環(huán)境變量中把ANDROID_HOME改為C:\Android\Sdk;
          重啟,這樣就OK了。

          posted @ 2020-03-07 18:59 狼愛上貍 閱讀(222) | 評論 (0)編輯 收藏

          Android-X86網(wǎng)絡(luò)設(shè)置

          https://blog.csdn.net/weixin_30598225/article/details/98351753?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task

          posted @ 2020-03-03 18:43 狼愛上貍 閱讀(782) | 評論 (0)編輯 收藏

          VM安裝Android

          https://baijiahao.baidu.com/s?id=1630789160989369444&wfr=spider&for=pc

          安裝后還是無法聯(lián)網(wǎng)的,需要以下步驟才能聯(lián)網(wǎng):
          設(shè)置--》網(wǎng)絡(luò)和互聯(lián)網(wǎng)--》私人DNS -->把自動改為關(guān)閉
          就能上網(wǎng)了。

          posted @ 2020-03-03 16:20 狼愛上貍 閱讀(129) | 評論 (0)編輯 收藏

          【linux】CentOS 查看系統(tǒng)時間,修改時區(qū)

          【linux】CentOS 查看系統(tǒng)時間,修改時區(qū)

           

           

          ===============CentOS 7.6================

          1.查看系統(tǒng)時間

          date

           

          查看當(dāng)前系統(tǒng)時間以及時區(qū)
          結(jié)果是:

          Mon Jul 8 09:23:31 UTC 2019

           

           

          2.更改系統(tǒng)時間時區(qū)

          timedatectl set-timezone Asia/Shanghai

           

          3.再次查看

          date

          結(jié)果是:

          Mon Jul  8 17:25:28 CST 2019

           

           

          4.可以重啟后查看,防止重啟后失效

          reboot

           

           

          =======================

          posted @ 2020-03-02 21:11 狼愛上貍 閱讀(226) | 評論 (0)編輯 收藏

          MacOS設(shè)置自動登錄

          https://jingyan.baidu.com/article/59a015e375e45af794886582.html

          posted @ 2020-03-02 19:47 狼愛上貍 閱讀(132) | 評論 (0)編輯 收藏

          VM安裝CentOS8


          https://blog.csdn.net/BryantJamesHua/article/details/101480034
          https://www.cnblogs.com/fanzhenyong/p/11616192.html

          posted @ 2020-03-02 18:34 狼愛上貍 閱讀(112) | 評論 (0)編輯 收藏

          主站蜘蛛池模板: 哈巴河县| 昌黎县| 长宁县| 佛教| 达拉特旗| 从江县| 黑河市| 咸宁市| 牟定县| 思南县| 思茅市| 射洪县| 仲巴县| 县级市| 广汉市| 保靖县| 吉林省| 辉南县| 漳浦县| 和林格尔县| 岢岚县| 江川县| 松江区| 靖远县| 休宁县| 崇信县| 崇左市| 清河县| 新宁县| 甘孜| 桐庐县| 岳阳县| 迭部县| 昆山市| 西平县| 陆丰市| 遵义市| 平南县| 武威市| 桃园县| 小金县|