...
各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。
パネル | ||
---|---|---|
| ||
metadata source: ShibbolethMetadata last refresh attempt: 2017-09-07T06:34:25Z last update: 2017-09-07T06:34:25Z service: shibboleth.RelyingPartyResolverService last successful reload attempt: 2017-09-07T06:34:24Z last reload attempt: 2017-09-07T06:34:24Z service: shibboleth.NameIdentifierGenerationService last successful reload attempt: 2017-09-07T06:34:23Z last reload attempt: 2017-09-07T06:34:23Z service: shibboleth.AttributeResolverService last successful reload attempt: 2017-09-07T06:34:22Z last reload attempt: 2017-09-07T06:34:22Z DataConnector staticJaOrganizationName: has never failed DataConnector staticOrganizationName: has never failed DataConnector staticEntitlementCommonLibTerms: has never failed DataConnector computedID: has never failed DataConnector myLDAP: has never failed service: shibboleth.AttributeFilterService last successful reload attempt: 2017-09-07T06:34:22Z last reload attempt: 2017-09-07T06:34:22Z 100%[
100%[=======================================================================================================>] 12, 762372 --.-K/ s in 0s2017-09-07 15:48:41 (85.1 s in 0s 2020-07-20 13:47:46 (397 MB/s) - written to stdout [ 17622372/ 17622372] |
展開 | ||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||
500 Internal Server Errorwgetコマンドの出力に以下のエラーが含まれます。
→3.2.1およびそれ以前の場合、IdPの各種設定ファイルにて記述ミスの可能性があります。 - 3.2.1およびそれ以前で記録されている以下のエラーは無視してそれより前のエラーを確認してください。このエラーは3.3.0で修正されました。
500 Internal Server Error (その2)wgetコマンドの出力に以下のエラーが含まれます。
さらに、Tomcatの
→ jstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)の配置に失敗している可能性があります。 インストール(IdP) > 3. jakarta-taglibs-core.jarとjakarta-taglibs-standard.jarの配置 を見直して、再度build.shを実行してみてください。 500 Internal Server Error (その3)wgetコマンドの出力に以下のエラーが含まれます。
さらに、ログファイル
このエラーが出力される場合は、/opt/shibboleth-idp/conf/attirbute-resolver.xmlでLDAPのコネクタが有効になっているか確認してください。 参考手順: attribute-resolver.xml ファイルの変更(IdP) レスポンスがないもしくは503 Service UnavailableTomcat起動/再起動後、起動が完了するまでしばらく時間がかかりますので、しばらくしてから再度試してください。 起動に10分前後の時間を要している場合、他の要因が考えられます。ログでは以下の2行の時間に大きな差がある場合です。特にCentOS 7、もしくはJava 8で問題になるようです。
該当する場合、$JAVA_HOME/conf/security/java.security の以下の行を"random"→"urandom"にしてください。症状が改善されるはずです。
セキュリティのための処理をスキップしますので、「構築時のみこの設定を行い実運用時は元に戻す」等、取り扱いにはご注意ください。 関連: 貴学にてIdPv3をインストールする場合の構築手順の動作要件の「Java 7 or 8」の項 番外編3.2.1およびそれ以前の場合、/idp/statusにアクセスした際以下のエラーが
|
...