...
コード ブロック |
---|
|
$ /opt/shibboleth-idp/bin/reload-service.sh -id shibboleth.MetadataResolverService |
注意 |
---|
今回のようにメタデータのダウンロード等の処理に時間がかかると、reload-service.shのコマンド実行時に以下のようなHTTP 502エラーが返ってくることがあります。 コード ブロック |
---|
| $ /opt/shibboleth-idp/bin/reload-service.sh -id shibboleth.MetadataResolverService
(http://localhost/idp/profile/admin/reload-service?id=shibboleth.MetadataResolverService) Server returned HTTP response code: 502 for URL: http://localhost/idp/profile/admin/reload-service?id=shibboleth.MetadataResolverService |
この場合はログ(/opt/shibboleth-idp/logs/idp-process.log)を確認して、再読み込みが正常に完了していることを確認してください。 以下のように"New metadata successfully loaded for ..."のログが記録されていれば、再読み込みは正常に完了しています。 コード ブロック |
---|
| 2022-05-20 15:18:42,252 - 127.0.0.1 - INFO [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:592] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: New metadata successfully loaded for 'http://edugain.cdn.samlbits.net/edugain-v2.xml'
2022-05-20 15:18:42,253 - 127.0.0.1 - INFO [org.opensaml.saml.metadata.resolver.impl.AbstractReloadingMetadataResolver:397] - Metadata Resolver FileBackedHTTPMetadataResolver HTTPMetadata-eduGAIN: Next refresh cycle for metadata provider 'http://edugain.cdn.samlbits.net/edugain-v2.xml' will occur on '2022-05-20T06:18:47.252219Z' ('2022-05-20T15:18:47.252219+09:00[Asia/Tokyo]' local time)
2022-05-20 15:18:42,845 - 127.0.0.1 - INFO [net.shibboleth.ext.spring.service.ReloadableSpringService:421] - Service 'shibboleth.MetadataResolverService': Completed reload and swapped in latest configuration for service 'shibboleth.MetadataResolverService'
2022-05-20 15:18:42,862 - 127.0.0.1 - INFO [net.shibboleth.ext.spring.service.ReloadableSpringService:428] - Service 'shibboleth.MetadataResolverService': Reload complete
2022-05-20 15:18:42,865 - 127.0.0.1 - INFO [Shibboleth-Audit.Reload:282] - 127.0.0.1|2022-05-20T06:17:51.554252Z|2022-05-20T06:18:42.865541Z||||||||||||||||||Java/11.0.15 |
|
再読み込み後、エラーログ(/opt/shibboleth-idp/logs/idp-warn.log)に以下のように記録されている場合は署名検証に失敗しておりますので、metadata-providers.xmlの証明書ファイルおよびダウンロードURLが正しいかどうか確認してください。
...