JBoss SSO – tune in development

Pasos armados a partir de la wiki http://labs.jboss.com/wiki?windowstate=maximized

pero con los fuentes del proyecto y no con la distribucion binaria.. ademas no usamos el CR1 sino que el trunk. Para usar el CR1 cambiamos el repositorio a http://anonsvn.jboss.org/repos/jboss-sso/dev/tags/jboss-sso-1.0CR1/

Primero :

svn co http://anonsvn.jboss.org/repos/jboss-sso/dev/trunk/

Luego:

vi local.properties

y modificamos lo siguiente:

deploy.dir=default
jboss.home=/home/<user>/<jboss-4.2.2.GA>

Luego debemos tener instalado ant.. y todas sus librerias en /usr/share/ant/lib/

sino bajamos http://www.apache.org/dist/ant/binaries/apache-ant-1.7.0-bin.zip y copiamos todo el directorio lib a /usr/share/ant/lib/ y listo.

Tenemos que revisar que no tengamos una variable de entorno llamada JBOSS_HOME que apunte a otro jboss que no sea el que estamos usando

Con esto hecho ya podemos hacer..

en el directorio <jboss-sso>/components/build/

ant installSSO

Luego en el directorio ../jboss_federation_server/

ant deploy-exploded

y ahora debemos meternos con las configuraciones de red:

editamos el archivo /etc/hosts

nos deberia quedar algo asi

127.0.0.1 localhost node1.jboss.com
127.0.1.1 salaboy-desktop node1.jboss.org
127.0.2.1 node2.jboss.com

Una vez que tenemos esto.. debemos activar el ssl en el tomcat de jboss y generar un keystore local para que se use en la comunicacion ssl.

vamos a /home/salaboy/programas/jboss-4.2.2.GA/server/default/deploy/jboss-web.deployer/

y editamos el archivo server.xml

Descomentamos

<Connector port=”8443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS” />

y agregamos la siguiente propiedad:

keystorePass=”<password>”

Las <password> que pongamos aca debera ser la misma usada al generar el keystore.

para generar el keystore vamos a nuestro home y hacemos lo siguiente:

salaboy@salaboy-desktop:~$ keytool -genkey -keyalg “RSA” -keystore keystore
Enter keystore password: jboss-sso
What is your first and last name?
[Unknown]: jboss
What is the name of your organizational unit?
[Unknown]: jboss
What is the name of your organization?
[Unknown]: jboss
What is the name of your City or Locality?
[Unknown]: baires
What is the name of your State or Province?
[Unknown]: capfed
What is the two-letter country code for this unit?
[Unknown]: AR
Is CN=jboss, OU=jboss, O=jboss, L=baires, ST=capfed, C=AR correct?
[no]: yes

Enter key password for <mykey>
(RETURN if same as keystore password):

Como podemos ver esto nos deja generado un archivo llamado keystore en nuestro home..

al que debemos renombrar a .keystore para ser encontrado por las configuraciones por defecto de “tomcat”. si queremos cambiar de nombre o de lugar este archivo de keystore debemos especificarlo en una propiedad del sever.xml llamada keystoreFile="<path al keysotre>"

Y ahora si.. ya podemos correr un jboss con:

./run.sh -c default -b node1.jboss.com

Y deberiamos copiar el default y correr otro similar bindeado a node1.jboss.org

y probar que funcione el ejemplo situado en http://node1.jboss.org:8080/test

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s