2장 OpenSSO 8.0 업데이트 2 설치

이 장은 다음 내용으로 구성되어 있습니다.

• OpenSSO 8.0 업데이트 2 설치 개요

• 패치 작업 계획

• ssopatch 유틸리티 개요

• ssopatch 유틸리티 설치

• OpenSSO WAR 파일 백업

• ssopatch 유틸리티 실행

• OpenSSO WAR 파일과 내부 매니페스트 비교

• 두 OpenSSO WAR 파일 비교

• OpenSSO WAR 파일 패치

• OpenSSO WAR 매니페스트 파일 만들기

• 특수 OpenSSO WAR 패치

• updateschema 스크립트 실행

• 패치 설치 되돌리기

OpenSSO 8.0 업데이트 2 설치 개요

OpenSSO 8.0 업데이트 2는 패치 TBS로 사용할 수 있습니다.

OpenSSO 8.0 업데이트 2(또는 후속 패치)를 설치하기 전에 본 문서에서 새로운 기능, 하드웨어 및 소프트웨어 요구 사항과 문제 및 문제 해결에 대한 정보를 확인하십시오.

OpenSSO 8.0 업데이트 2에는 다음 방법을 사용하여 설치할 수 있는 opensso.war 파일이 포함되어 있습니다.

• 기존 OpenSSO 8.0 배포 패치 : 이 장에 설명된 대로 업데이트 2의 ssopatch 유틸리티를 사용하여 기존 OpenSSO 8.0 배포를 패치합니다.

  참고 - Oracle은 OpenSSO 8.0 릴리스 패치만 지원합니다. 예를 들어 OpenSSO 8.0 업데이트 2와 함께 OpenSSO 8.0 패치가 지원됩니다.

• 새 OpenSSO 8.0 업데이트 2 배포 설치: Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide에 설명된 대로 OpenSSO 8.0 업데이트 2 opensso.war 파일을 설치 및 구성합니다.

• 새로운 특수 WAR 파일 만들기: createwar 스크립트를 사용하여 업데이트 2 opensso.war 파일에서 다음과 같은 새 WAR 파일 중 하나를 만듭니다.

  • OpenSSO 관리 콘솔 전용 WAR

  • Distributed Authentication UI 서버 WAR

  • OpenSSO 서버 전용 WAR(관리 콘솔 없음)

  • IDP 검색 서비스 WAR

    자세한 내용은 Sun OpenSSO Enterprise 8.0 Update 1 Release Notes의 4 장, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File를 참조하십시오.

• 기존의 특수 OpenSSO WAR 파일 패치: Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide의 23 장, Patching OpenSSO Enterprise 8.0에 설명된 대로 업데이트 2의 ssopatch 유틸리티를 사용하여 기존의 특수 OpenSSO 8.0 WAR 파일을 패치합니다.

Access Manager 7.1 또는 Access Manager 7 2005Q4를 실행 중이며 업데이트 2로 업그레이드하려는 경우 다음 단계를 따릅니다.

1. Sun OpenSSO Enterprise 8.0 Upgrade Guide에 설명된 대로 Access Manager 7.x를 OpenSSO 8.0으로 업그레이드합니다.

2. 이 장에 설명된 대로 업그레이드 2 패치를 적용합니다.

OpenSSO 8.0 업데이트 2 패치

Sun은 OpenSSO 8.0 업데이트 2용 패치를 주기적으로 출시합니다. 이러한 패치에 대한 자세한 내용은 여기에서 주기적으로 확인하십시오.

패치 작업 계획

OpenSSO 8.0의 패치 작업을 계획하는 방법

1. ssopatch 유틸리티 개요를 읽습니다.

2. ssopatch 유틸리티 설치에 설명된 대로 해당 플랫폼에서 사용할 패치 유틸리티를 설치합니다.

3. 기존 WAR 파일에 대한 정보를 가져와서 기존 WAR 파일이 OpenSSO WAR 파일과 내부 매니페스트 비교에 설명된 대로 사용자 정의되거나 수정되었는지 확인합니다.

4. 두 OpenSSO WAR 파일 비교에 설명된 대로 기존 WAR 파일과 업데이트 2 WAR 파일을 비교하여 원본 WAR 파일에서 사용자 정의한 파일, 새 WAR 파일에서 업데이트된 파일 및 두 WAR 버전 간에 추가되거나 삭제된 파일을 반환합니다.

5. OpenSSO WAR 파일 백업에 설명된 대로 기존 Opensso WAR 파일을 백업 및 아카이브합니다.

6. OpenSSO WAR 파일 패치에 설명된 대로 OpenSSO WAR 파일을 패치합니다.

7. updateschema 스크립트 실행에 설명된 대로 updateschema 스크립트를 실행합니다.

   참고 - OpenSSO 서버 전용, 관리 콘솔 전용, Distributed Authentication UI 서버 또는 IDP 검색 서비스 WAR과 같이 opensso.war에서 생성한 특수 WAR 파일을 패치하는 경우 특수 OpenSSO WAR 패치를 참조하십시오.

ssopatch 유틸리티 개요

ssopatch 유틸리티는 Solaris 및 Linux 시스템에서 ssopatch로, Windows에서는 ssopatch.bat로 사용할 수 있는 Java 명령줄 유틸리티입니다.

참고 - OpenSSO 8.0 업데이트 2의 ssopatch에 대한 구문은 OpenSSO 8.0 릴리스 이후 크게 변경되었습니다. 새 구문에 대한 내용은 updateschema 스크립트 실행을 참조하십시오.

ssopatch 패치 유틸리티는 다음 기능을 수행합니다.

• OpenSSO WAR을 원본 매니페스트와 비교하여 WAR 파일이 사용자 정의 또는 수정되었는지 확인합니다.

• 두 OpenSSO WAR 파일을 비교하여 원본 WAR 파일에 대한 사용자 정의 내용 및 새 WAR 파일의 변경 내용 등, 두 파일의 차이점을 확인합니다.

• 새로 패치된 OpenSSO WAR 파일을 생성하는 데 필요한 파일의 스테이징 영역을 생성합니다.

OpenSSO 8.0 업데이트 2 ZIP 파일(opensso_80U2.zip)을 다운로드 및 압축 해제한 후, zip-root/opensso/tools 디렉토리의 ssoPatchTools.zip 파일에서 패치 유틸리티 및 관련 파일을 사용할 수 있습니다. zip-root는 opensso_80U2.zip을 압축 해제한 위치입니다.

ssopatch 유틸리티는 매니페스트 파일을 사용하여 특정 OpenSSO WAR 파일의 내용을 확인합니다. 매니페스트 파일은 다음을 포함하는 ASCII 텍스트 파일입니다.

• OpenSSO WAR 파일의 특정 버전을 식별하는 문자열

• OpenSSO WAR 파일의 모든 개별 파일과 각 파일에 대한 체크섬 정보

일반적으로 매니페스트 파일은 OpenSSO.manifest로 이름이 지정되고 OpenSSO WAR 파일의 META-INF 디렉토리에 저장됩니다.

ssopatch 유틸리티는 표준 출력(stdout)으로 결과를 보냅니다. 원하는 경우 파일로 출력을 리디렉션하여 ssopatch 출력을 캡처할 수 있습니다. ssopatch가 성공적으로 완료되면 영(0) 종료 코드를 반환합니다. 오류가 발생하는 경우 ssopatch는 영이 아닌 종료 코드를 반환합니다.

ssopatch 유틸리티 설치

ssopatch 유틸리티를 설치하기 전에 다음을 수행합니다.

• OpenSSO 8.0 업데이트 2 ZIP 파일(opensso_80U2.zip)을 다운로드 및 압축 해제합니다.

• JAVA_HOME 환경 변수가 JDK 1.5 이상을 가리키도록 설정합니다.

ssopatch 유틸리티를 설치하는 방법

1. zip-root/opensso/tools 디렉토리에서 ssoPatchTools.zip 파일을 찾습니다. zip-root는 opensso_80U2.zip을 압축 해제한 위치입니다.

2. ssoPatchTools.zip 파일을 압축 해제할 새 디렉토리를 만듭니다. 예: ssopatchtools

3. 새 디렉토리에서 ssoPatchTools.zip 파일을 압축 해제합니다.

4. 전체 경로를 제공하지 않고 현재 디렉토리가 아닌 다른 디렉토리에서 ssopatch 유틸리티를 실행하려면 PATH 변수에 유틸리티를 추가합니다.

다음 표는 ssoPatchTools.zip에 들어 있는 파일에 대해 설명합니다.

OpenSSO WAR 파일 백업

시작하기 전에 기존 OpenSSO WAR 파일 및 구성 데이터를 백업합니다.

• 기존 OpenSSO WAR 파일을 안전한 위치에 복사합니다. 이렇게 하면 어떤 이유로든 업데이트 2를 되돌려야 하는 경우 WAR 파일의 백업 복사본을 재배포할 수 있습니다.

• Sun OpenSSO Enterprise 8.0 Administration Guide의 15 장, Backing Up and Restoring Configuration Data에 설명된 대로 구성 데이터를 백업합니다.

ssopatch 유틸리티 실행

ssopatch 유틸리티를 실행하려면 다음 사용법을 따릅니다.

ssopatch
--help|-?
[--locale|-l]

ssopatch
--war-file|-o
[--manifest|-m]
[--locale|-l]

ssopatch
--war-file|-o
--war-file-compare|-c
[--staging|-s]
[--locale|-l]
[--override|-r]
[--overwrite|-w]

옵션은 다음과 같습니다.

• -war-file|-o는 이전에 배포된 WAR 파일(예: opensso.war)의 경로를 지정합니다.

• -manifest|-m은 만들려는 매니페스트 파일의 경로를 지정합니다. 이 옵션이 제공된 경우 -war-file|-o 옵션이 표시하는 WAR 파일에서 매니페스트 파일이 생성됩니다.

• -war-file-compare|-c는 -war-file|-o가 표시하는 WAR 파일과 비교할 WAR 파일의 경로를 지정합니다.

• -staging|-s는 OpenSSO WAR의 파일을 작성할 스테이징 영역의 경로를 지정합니다.

• -locale|-l은 사용할 로켈을 지정합니다. 이 옵션을 지정하지 않으면 ssopatch는 기본 시스템 로켈을 사용합니다.

• -override|-r은 두 WAR 파일에 대한 개정 확인을 무시합니다. 개정 확인은 WAR 파일의 버전을 확인하고 버전이 호환 가능한 경우에만 계속 수행됩니다. 이 옵션을 사용하여 이 검사를 무시할 수 있습니다.

  기본값은 false입니다(개정 확인 수행).

• -overwrite|-w는 기존 스테이징 영역의 파일을 덮어씁니다. 기본값은 false입니다(파일을 덮어쓰지 않음).

OpenSSO WAR 파일과 내부 매니페스트 비교

이 절차를 사용하여 다운로드한 이후 OpenSSO WAR 파일이 사용자 정의 또는 수정되었는지 확인합니다.

ssopatch 유틸리티는 새로운 내부 매니페스트 파일을 생성한 다음 이 내부 매니페스트를 META-INF 디렉토리의 원본 OpenSSO WAR 파일 내에 저장된 매니페스트와 비교합니다.

OpenSSO WAR 파일과 내부 매니페스트를 비교하는 방법

1. ssopatch를 실행하여 OpenSSO WAR 파일과 내부 매니페스트를 비교합니다. 예:

   ./ssopatch -o /zip-root/opensso/deployable-war/opensso.war Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Comparing manifest of Internal (Enterprise 8.0 Build 6(200810311055)) against /zip-root/opensso/deployable-war/opensso.war (generated-200905050855) File not in original war (images/login-origimage.jpg) File updated in new war (images/login-backimage.jpg) File updated in new war (WEB-INF/classes/amConfigurator.properties) Differences: 3

이 예는 원본 WAR 파일에 대한 변경 사항을 보여줍니다.

• images/login-origimage.jpg는 opensso.war 에는 있지만 원본 매니페스트에는 없습니다.

• images/login-backimage.jpg가 원본 매니페스트의 opensso.war에서 사용자 정의되었습니다.

• WEB-INF/classes/amConfigurator.properties 파일이 원본 매니페스트의 opensso.war에서 사용자 정의되었습니다.

두 OpenSSO WAR 파일 비교

이 절차를 통해 두 WAR 파일을 비교하여 다음과 같은 상태의 파일을 보여줍니다.

• 원본 OpenSSO WAR에서 사용자 정의됨

• 새 OpenSSO WAR 파일에서 업데이트됨

• 두 OpenSSO WAR 버전 간에 추가 또는 삭제됨

두 OpenSSO WAR 파일을 비교하는 방법

1. ssopatch를 실행하여 두 WAR 파일을 비교합니다. 예에서는 -override 옵션을 사용하여 두 WAR 파일 간의 개정 확인을 무시합니다.

   ./ssopatch -o /zip-root/opensso/deployable-war/opensso.war -c /u1/opensso/deployable-war/opensso.war --override Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Original manifest: Enterprise 8.0 Build 6(200810311055) New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525) Versions are compatible Generating Manifest for: /u1/opensso/deployable-war/opensso.war Comparing manifest of /zip-root/opensso/deployable-war/opensso.war (generated-200905050919) against /u1/opensso/deployable-war/opensso.war (generated-200905050920) File updated in new war(WEB-INF/classes/amClientDetection_en.properties) File updated in new war(WEB-INF/classes/fmSAMLConfiguration_fr.properties) ... Differences: 1821 Customizations: 3

이 예는 새 WAR 파일에서 업데이트 및 사용자 정의된 파일을 표시합니다.

OpenSSO WAR 파일 패치

이 절차를 사용하여 원본 WAR 파일이 새 WAR 파일과 병합되는 새 스테이징 영역을 만듭니다.

이 작업은 각 WAR 파일에 대한 매니페스트를 비교한 후 다음을 보여줍니다.

• 원본 WAR 파일에서 사용자 정의된 파일

• 새 WAR 파일에서 업데이트된 파일

• 두 WAR 파일 버전 간에 추가되거나 제거된 파일

그런 다음 ssopatch는 해당 파일을 스테이징 디렉토리(새로 패치된 WAR을 만들고 배포하기 전에 사용자 정의를 추가해야 하는 위치)로 복사합니다.

OpenSSO WAR 파일을 패치할 스테이징 영역을 만드는 방법

1. ssopatch가 원본 opensso.war 파일을 수정하지 않더라도 패치된 opensso.war 파일을 되돌려야 하는 경우에 대비하여 이 파일을 백업하는 것이 좋습니다.

2. ssopatch를 실행하여 스테이징 영역을 만듭니다. 예:

   ./ssopatch -o /zip-root/opensso/deployable-war/opensso.war -c /u1/opensso/deployable-war/opensso.war --override -s /tmp/staging Generating Manifest for: /zip-root/opensso/deployable-war/opensso.war Original manifest: Enterprise 8.0 Build 6(200810311055) New manifest: Enterprise 8.0 Update 2 Build 6.1(200904300525) Versions are compatible Generating Manifest for: /u1/opensso/deployable-war/opensso.war Comparing manifest of /zip-root/opensso/deployable-war/opensso.war (generated-200905051031) against /u1/opensso/deployable-war/opensso.war (generated-200905051032) File was customized in original, but not found in new war. Staging area using original war version (samples/saml2/sae/header.jsp) File was customized in original, but not found in new war. Staging area using original war version (WEB-INF/template/opends/config/upgrade/config.ldif.4517) File was customized in original, but not found in new war. Staging area using original war version (WEB-INF/template/opends/config/upgrade/schema.ldif.4517) Differences: 1813 Customizations: 0

이 예에서 /tmp/staging은 ssopatch가 파일을 복사하는 스테이징 영역입니다.

이전 단계의 결과를 사용하여 필요에 따라 스테이징 영역에서 파일을 업데이트합니다.

다음 표를 사용하여 새로 패치된 WAR 파일을 생성하기 전에 수행해야 할 작업을 확인합니다.

다음 단계

1. 스테이징 영역의 파일에서 새 OpenSSO WAR 파일을 만듭니다. 예:

   cd /tmp/staging jar cvf /patched/opensso.war *

   /patched/opensso.war은 새로 패치된 OpenSSO WAR 파일입니다.

2. 원본 배포 URI를 사용하여 /patched/opensso.war 파일을 웹 컨테이너에 재배포합니다. 예: /opensso

OpenSSO 구성 변경 사항. 새 OpenSSO WAR 파일에 원본 WAR 파일에 없는 구성 변경 사항이 있을 수도 있습니다. 각 패치에 대한 구성 변경 사항이 있는 경우 개별적으로 기록됩니다. 구성 변경 사항에 대한 자세한 내용은 패치 설명서와 Sun OpenSSO Enterprise 8.0 릴리스 노트를 확인하십시오. 새 WAR 파일의 구성이 변경되지 않았더라도 OpenSSO 매니페스트 파일의 버전 문자열은 변경됩니다.

패치된 버전을 되돌려야 하는 경우 패치된 WAR 파일을 배포 해제한 다음 원본 WAR 파일을 재배포합니다.

OpenSSO WAR 매니페스트 파일 만들기

OpenSSO 매니페스트 파일은 특정 릴리스에 대한 WAR 파일의 모든 개별 파일을 각 파일에 대한 체크섬 정보로 식별하는 텍스트 파일입니다.

이 절차를 통해 OpenSSO 서버 전용, 관리 콘솔 전용, Distributed Authentication UI 서버 또는 IDP 검색 서비스 WAR과 같은 특수 OpenSSO WAR에 포함될 수 있는 매니페스트 파일을 만듭니다.

OpenSSO WAR 매니페스트 파일을 만드는 방법

1. ssopatch를 실행하여 OpenSSO 매니페스트 파일을 만듭니다. 예:

   ./ssopatch -o zip-root/opensso/deployable-war/opensso.war --manifest /tmp/manifest

   opensso.war은 기존 OpenSSO WAR 파일입니다.

   ssopatch 유틸리티는 /tmp 디렉토리에 manifest라는 새 매니페스트 파일을 만듭니다.

2. WAR 파일이 패치되도록 하려면 이 새 매니페스트 파일을 opensso.war 파일 내의 META-INF 디렉토리로 복사합니다. 예:

   mkdir META-INF cp /tmp/manifest META-INF jar uf opensso.war META-INF/manifest

특수 OpenSSO WAR 패치

OpenSSO 서버 전용, 관리 콘솔 전용, Distributed Authentication UI 서버 또는 IDP 검색 서비스 WAR과 같은 특수 OpenSSO WAR을 이전에 만든 경우 ssopatch 유틸리티를 사용하여 이를 패치할 수 있습니다.

특수 OpenSSO WAR을 패치하는 방법

1. OpenSSO WAR 매니페스트 파일 만들기에 설명된 대로 특수 OpenSSO WAR에 대한 매니페스트 파일을 만듭니다.

   참고: 모든 사용자 정의가 수행되기 전에 Sun에서 제공된 대로 원본 OpenSSO 8.0 opensso.war을 기반으로 한 매니페스트 파일을 만듭니다. 매니페스트가 사용자 정의 후에 만들어진 경우 ssopatch는 사용자 정의가 아닌 업데이트 2의 파일을 사용할 수 있으므로 패치 후 사용자 정의를 다시 실행해야 합니다.

2. Sun OpenSSO Enterprise 8.0 Update 1 Release Notes의 4 장, Creating a Specialized OpenSSO Enterprise 8.0 Update 1 WAR File에 설명된 대로 OpenSSO 8.0 업데이트 2 opensso.war 파일에서 특수 OpenSSO WAR을 생성합니다.

3. ssopatch 유틸리티를 사용하여 이전 WAR 파일과 새 WAR 파일을 비교합니다.

4. OpenSSO WAR 파일을 패치할 스테이징 영역을 만드는 방법에 설명된 대로 새 특수 WAR 파일에 대한 스테이징 영역을 생성합니다.

5. 새 특수 WAR 파일을 재배포합니다.

updateschema 스크립트 실행

ssopatch를 실행한 후, Solaris 또는 Linux 시스템에서는 updateschema.sh 또는 Windows에서는 updateschema.bat를 실행합니다. 스크립트는 OpenSSO 서버 버전을 업데이트하고 새 기본 서버 등록 정보를 추가하며 업데이트 2의 버그 수정 및 개선 사항에 필요한 새 속성 스키마를 추가합니다. 서버 버전을 업데이트하기 위해 updateschema를 실행해야 합니다.

시작하기 전에

• updateschema.sh 또는 updateschema.bat 스크립트에는 ssoadm 명령줄 유틸리티의 업데이트 2 버전(이상)이 필요합니다. 따라서 이 스크립트를 실행하기 전에 Sun OpenSSO Enterprise 8.0 Update 1 Release Notes의 3 장, Installing the OpenSSO Enterprise 8.0 Update 1 Admin Tools에 설명된 대로 업데이트 2 관리 도구를 설치하십시오.

• updateschema.bat 스크립트는 여러 개의 ssoadm 명령을 실행합니다. 따라서 Windows 시스템에서 updateschema.bat를 실행하기 전에 일반 텍스트로 amadmin 사용자의 비밀번호 사용자를 포함하는 비밀번호 파일을 만듭니다. updateschema.bat 스크립트를 실행하면 비밀번호 파일의 경로를 입력하라는 메시지가 표시됩니다. 스크립트가 종료되기 전에 비밀번호 파일이 제거됩니다.

updateschema 스크립트를 실행하는 방법

1. patch-tools/patch 디렉토리로 변경합니다. patch-tools는 ssoPatchTools.zip을 압축 해제한 위치입니다.

2. updateschema.sh 또는 updateschema.bat를 실행합니다. 예를 들어 Solaris 시스템의 경우 다음을 수행합니다.

   ./updateschema.sh

3. 스크립트가 메시지를 표시하면 다음 정보를 입력합니다.

   • ssoadm 유틸리티의 전체 경로(ssoadm 자체는 제외) 예: /opt/ssotools/opensso/bin

   • amadmin 비밀번호

   updateschema.sh 또는 updateschema.bat 스크립트가 메시지 또는 오류를 표준 출력으로 작성합니다.

4. OpenSSO 8.0 업데이트 2 웹 컨테이너를 다시 시작합니다.

패치 설치 되돌리기

패치 설치를 되돌려야 할 경우 원본 opensso.war 파일(또는 특수 WAR 파일)을 재배포하면 됩니다.