SPへの接続確認

1. shibd サービスと、httpd サービスを再起動する。

パネル
`# systemctl restart shibd` `# systemctl restart httpd`

展開

title	CentOS 6の場合

パネル

# service shibd restart
# service httpd restart

展開

title	よくあるエラー

Shibbolethサービスの再起動時にエラー（configuration is invalid, check console for specific problems）

Shibbolethサービスの再起動時に下記のエラーが出力されます。

書式設定済み
shibd を起動中: configuration is invalid, check console for specific problems [失敗]

/var/log/shibboleth/ shibd_warn.logに下記のエラーが出力されます。

書式設定済み
2013-01-01 00:00:00 FATAL Shibboleth.Config : caught exception while loading configuration: XML error(s) during parsing, check log for specifics

→/etc/shibboleth/shibboleth2.xml ファイルのDSサーバの参照設定忘れや設定ミスの可能性があります。

また、再起動には成功していても、/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されることがあります。

書式設定済み
2013-01-01 00:00:00 ERROR Shibboleth.SessionInitiator.Chaining : caught exception processing embedded SessionInitiator element: Unknown plugin type.

→メタデータ自動更新のDSサーバの<SessionsInitiator>のtype設定が間違っている場合に出力されます。

2. SPにアクセスする

サーバ上で以下のコマンドを実行して、設定したSPにアクセスします。
※ホスト名は必ず localhost（もしくは127.0.0.1）として下さい。
またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション
を指定しています。

パネル

# wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status

XML形式で各種ステータスが出力された後に、<Status><OK/></Status>という出力が含まれていればSPに接続が確認出来ました。
※URLのホスト名と証明書に記載されているホスト名が一致しない旨の警告が出ますが、無視して構いません。

何も出力されない場合は -nv オプションを外して再度実行し、エラーが表示されないか確認してください。

Prevnextbuttons