...
| 情報 |
|---|
以前構築したIdPにて、以下のURLで 404 Not Found エラーが発生する場合は、まず 貴学にてIdPv3をインストールする場合の構築手順 インストール(IdP) の virtualhost-localhost80.conf の設定を確認してください。 |
...
...
1.httpd と Jetty を再起動
IdPの設定変更後に各サービスの再起動を行っていない場合は、行ってください。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# systemctl stop tomcatjetty
# systemctl restart httpd
# systemctl start tomcat |
...
...
2.動作状況確認URLにアクセス
...
IdPサーバ自身から以下のようにアクセスして確認します。
※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
# wget -O - http://localhost/idp/status |
...
3.結果の確認
各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。
| 情報 |
|---|
| title | 外部からステータスページにアクセスしたい場合 |
|---|
|
|
|---|
機能に問題がある場合は当該機能(service)に"last failure cause:"という行が付与されエラー内容が表示されます。 ただし、明示的にエラーが表示されず、"last successful reload attempt:"の行が表示されないのみという場合もあるようですので、全ての機能(service)にこの行が存在して最近の日時であることを確認してください。 |
| パネル |
|---|
|
--2023-07-25 10:11:44-- http://localhost/idp/status
Resolving localhost (localhost)... ::1, 監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。
設定を変更した場合は、再度Tomcat 7の再起動を行ってください。 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。 | パネル |
|---|
|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<util:map id="shibboleth.AccessControlPolicies">
<entry key="AccessByIPAddress">
<bean parent="shibboleth.IPRangeAccessControl"
p:allowedRanges="#{ {'127.0.0.1
/32', '::1/128', 'xxx.xxx.xxx.xxx/xx'} }" /> ← アクセス元のIPアドレス範囲を追加 </entry>
</util:map>
以下のURLにアクセスします。
※ホスト名を構築した環境に置き換えてアクセスしてください。
https://example-idp.nii.ac.jp/idp/status上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
/idp/statusのみのアクセス制御を変更したい場合は、上述の<entry>要素を複製・適宜修正し、key属性にユニークな識別子を割り当てた後、idp.propertiesのidp.status.accessPolicyに当該keyを設定してください。
| 情報 |
|---|
3.3.0のidp.propertiesにはidp.status.accessPolicyの行がありませんので、以下のような行を追加してください。 | 書式設定済み |
|---|
idp.status.accessPolicy = AccessByIPAddressXXX |
|
3.結果の確認(★)
各サービスの動作状況が確認できます。successfulという出力が含まれていれば、IdPの機能が正常に動作していることの確認が出来ました。
Connecting to localhost (localhost)|::1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 2544 (2.5K) [text/plain]
Saving to: ‘STDOUT’
0% [ ] 0 --.-K/s ### Operating Environment Information
operating_system: Linux
operating_system_version: 3.10.0-1160.92.1.el7.x86_64
operating_system_architecture: amd64
jdk_version: 11.0.19
available_cores: 2
used_memory: 144 MB
maximum_memory: 1500 MB
### Identity Provider Information
idp_version: 4.3.1
start_time: 2023-07-25T01:03:29.790Z
current_time: 2023-07-25T01:11:45.552009Z
uptime: PT8M15.762S
enabled modules:
idp.authn.Password (Password Authentication)
idp.admin.Hello (Hello World)
idp.intercept.Consent (Consent Interceptors)
installed plugins:
service: shibboleth.LoggingService
last successful reload attempt: 2023-07-25T01:03:22.201910Z
last reload attempt: 2023-07-25T01:03:22.201910Z
service: shibboleth.AttributeFilterService
last successful reload attempt: 2023-07-25T01:03:27.245797Z
last reload attempt: 2023-07-25T01:03:27.245797Z
service: shibboleth.AttributeResolverService
last successful reload attempt: 2023-07-25T01:03:27.403103Z
last reload attempt: 2023-07-25T01:03:27.403103Z
No Data Connector has ever failed
service: shibboleth.AttributeRegistryService
last successful reload attempt: 2023-07-25T01:03:25.634770Z
last reload attempt: 2023-07-25T01:03:25.634770Z
service: shibboleth.NameIdentifierGenerationService
last successful reload attempt: 2023-07-25T01:03:27.965476Z
last reload attempt: 2023-07-25T01:03:27.965476Z
service: shibboleth.RelyingPartyResolverService
last successful reload attempt: 2023-07-25T01:03:28.071585Z
last reload attempt: 2023-07-25T01:03:28.071585Z
service: shibboleth.MetadataResolverService
last successful reload attempt: 2023-07-25T01:03:26.158105Z
last reload attempt: 2023-07-25T01:03:26.158105Z
metadata source: ShibbolethMetadata
last refresh attempt: 2023-07-25T01:03:32.022012Z
last successful refresh: 2023-07-25T01:03:32.022012Z
last update: 2023-07-25T01:03:32.022012Z
metadata source: HTTPMetadata
last refresh attempt: 2023-07-25T01:03:32.022012Z
last successful refresh: 2023-07-25T01:03:32.022012Z
last update: 2023-07-25T01:03:32.022012Z
root validUntil: 2023-08-03T23:00:00Z
service: shibboleth.ReloadableAccessControlService
last successful reload attempt: 2023-07-25T01:03:28.777181Z
last reload attempt: 2023-07-25T01:03:28.777181Z
service: shibboleth.ReloadableCASServiceRegistry
last successful reload attempt: 2023-07-25T01:03:28.837499Z
last reload attempt: 2023-07-25T01:03:28.837499Z
service: shibboleth.ManagedBeanService
last successful reload attempt: 2023-07-25T01:03:28.861576Z
last reload attempt: 2023-07-25T01:03:28.861576Z
100%[=======================================================================================================================================================================>] 2,544 --.-K/s in 0s
2023-07-25 10:11:45 (328 MB/s) - written to stdout [2544/2544]
|
| 展開 |
|---|
|
500 Internal Server Errorwgetコマンドの出力に以下のエラーが含まれます。 | パネル |
|---|
HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。
|
→3.2.1およびそれ以前の場合、IdPの各種設定ファイルにて記述ミスの可能性があります。
ログファイル /opt/shibboleth-idp/logs/idp-process.log を確認して下さい。(直近の500エラーに対応するもの( )は無視して、起動時にエラーが発生していないか確認してください) - 以下のエラーは無視してください。3.3.0で修正予定です。 | 書式設定済み |
|---|
2016-06-27 12:34:56,760 - ERROR [org.apache.velocity:96] - ResourceManager : unable to find resource 'status.vm' in any resource loader.
2016-06-27 12:34:56,815 - ERROR [net.shibboleth.idp.profile:-2] - Uncaught runtime exception
java.lang.IllegalStateException: Exception occurred rendering view org.springframework.web.servlet.view.JstlView: name 'status'; URL [/WEB-INF/jsp/status.jsp]
at org.springframework.webflow.mvc.view.AbstractMvcView.render(AbstractMvcView.java:200)
Caused by: org.apache.jasper.JasperException: java.lang.NullPointerException
at org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:555)
Caused by: java.lang.NullPointerException: null
at org.apache.jsp.WEB_002dINF.jsp.status_jsp._jspService(status_jsp.java:250)
2016-06-27 12:34:56,826 - WARN [org.opensaml.profile.action.impl.LogEvent:76] - An error event occurred while processing the request: RuntimeException |
500 Internal Server Error (その2)wgetコマンドの出力に以下のエラーが含まれます。 | パネル |
|---|
HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。
|
さらに、Tomcatの $CATALINA_BASE/logs/localhost.<日付>.log に以下のエラーが記録されます。 | パネル |
|---|
Jul 07, 2016 6:45:51 AM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet [idp] in context with path [/idp] threw exception [Handler processing failed; nested exception is java.lang.NoClassDefFoundError: javax/servlet/jsp/jstl/core/Config] with root cause
java.lang.ClassNotFoundException: javax.servlet.jsp.jstl.core.Config
at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1722)
...
|
→ jstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)の配置に失敗している可能性があります。貴学にてIdPv3をインストールする場合の構築手順 > 4. jakarta-taglibs-core.jarとjakarta-taglibs-standard.jarの配置 を見直して、再度build.shを実行してみてください。 500 Internal Server Error (その3)wgetコマンドの出力に以下のエラーが含まれます。 | パネル |
|---|
HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。
|
さらに、ログファイル /opt/shibboleth-idp/logs/idp-process.logに以下のエラーが出力されます。 | 書式設定済み |
|---|
2016-06-27 12:34:56,861 - ERROR [net.shibboleth.utilities.java.support.service.AbstractReloadableService:231] - Service 'shibboleth.AttributeResolverService': Reload for shibboleth.AttributeResolverService failed
net.shibboleth.utilities.java.support.service.ServiceException: Failed to load [file [/opt/shibboleth-idp/conf/attribute-resolver.xml]]
at net.shibboleth.ext.spring.service.ReloadableSpringService.doReload(ReloadableSpringService.java:344)
Caused by: net.shibboleth.utilities.java.support.service.ServiceException: Unable to initialize attribute resolver for ApplicationContext:shibboleth.AttributeResolverService
at net.shibboleth.idp.attribute.resolver.spring.impl.AttributeResolverServiceStrategy.apply(AttributeResolverServiceStrategy.java:74)
Caused by: net.shibboleth.utilities.java.support.component.ComponentInitializationException: Attribute Resolver 'ShibbolethAttributeResolver': Plugin 'eduPersonPrincipalName' has a dependency on plugin 'myLDAP' which doesn't exist
at net.shibboleth.idp.attribute.resolver.impl.AttributeResolverImpl.checkPlugInDependencies(AttributeResolverImpl.java:501) |
このエラーが出力される場合は、/opt/shibboleth-idp/conf/attirbute-resolver.xmlでLDAPのコネクタが有効になっているか確認してください。 参考: IdPv3セッティング - attribute-resolver.xml ファイルの変更(IdPv3) - 2.利用するコネクタを設定します。 |