1. SPへの接続確認
1.1. shibd サービスと、httpd サービスを再起動する。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
展開 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Shibbolethサービスの再起動時にエラー(configuration is invalid, check console for specific problems)・Shibbolethサービスの再起動時に下記のエラーが出力されます。
・/var/log/shibboleth/shibd_warn.logに下記の構文エラーが出力されます。
→/etc/shibboleth/shibboleth2.xml ファイルの構文エラーの可能性があります。 ※上記の場合、95行10カラム目に「<!-- -->」とすべきところ「<-- -->」と構文エラーになっていました。 ・/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されます。
→/etc/shibboleth/shibboleth2.xml ファイルに次の行が重複して入力されています。 ・/var/log/shibboleth/ shibd_warn.logに下記のエラーが出力されます。
→/etc/shibboleth/shibboleth2.xml ファイルのDSサーバの参照設定忘れや設定ミスの可能性があります。 参考情報: SPセッティング - shibboleth2.xml ファイル(★) また、再起動には成功していても、/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されることがあります。
→メタデータ自動更新のDSサーバの<SessionsInitiator>のtype設定が間違っている場合に出力されます。 |
1.2. SPにアクセスする
サーバ上で以下のコマンドを実行して、設定したSPにアクセスします。
これは、下図の矢印付き赤線でSPサーバのユーザからSPサーバ自らにアクセスしてみることを意味します。
※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション
を指定しています。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status | grep "<Status><OK/></Status>" 警告: 証明書に記載されている別名とホスト名 `localhost' が一致しません 2023-07-06 16:57:15 URL:https://localhost/Shibboleth.sso/Status [8084] -> "-" [1] </ds:X509Certificate></ds:X509Data></ds:KeyInfo></md:KeyDescriptor><Status><OK/></Status></StatusHandler> |
XML形式で各種ステータスが出力された後に、<Status><OK/></Status>という出力が含まれていればSPに接続が確認出来ました。
※URLのホスト名と証明書に記載されているホスト名が一致しない旨の警告が出ますが、無視して構いません。
何も出力されない場合は -nv オプションを外して再度実行し、エラーが表示されないか確認してください。
Prevnextbuttons |
---|