SPへの接続確認
...
1. shibd サービスと、httpd サービスを再起動する。
パネル |
---|
|
# systemctl restart shibd
# systemctl restart httpd
|
展開 |
---|
|
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
| # service shibd restart
# service httpd restart |
|
展開 |
---|
|
Shibbolethサービスの再起動時にエラー(configuration is invalid, check console for specific problems)Shibbolethサービスの再起動時に下記のエラーが出力されます。 書式設定済み |
---|
shibd を起動中: configuration is invalid, check console for specific problems
[失敗] |
/var/log/shibboleth/ shibd_warn.logに下記のエラーが出力されます。 書式設定済み |
---|
2013-01-01 00:00:00 FATAL Shibboleth.Config : caught exception while loading configuration: XML error(s) during parsing, check log for specifics |
→/etc/shibboleth/shibboleth2.xml ファイルのDSサーバの参照設定忘れや設定ミスの可能性があります。 参考情報: SPセッティング - shibboleth2.xml ファイル(★)ファイル また、再起動には成功していても、/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されることがあります。 書式設定済み |
---|
2013-01-01 00:00:00 ERROR OpenSAML.MetadataProvider.XML : error while loading resource (https://xxx.xxx.xxx.xx): XML error(s) during parsing, check log for specifics |
→メタデータ自動更新のDSサーバの参照先設定が間違っている場合に出力されます。 書式設定済み |
---|
2013-01-01 00:00:00 ERROR Shibboleth.SessionInitiator.Chaining : caught exception processing embedded SessionInitiator element: Unknown plugin type. |
→メタデータ自動更新のDSサーバの<SessionsInitiator>のtype設定が間違っている場合に出力されます。 書式設定済み |
---|
2013-01-01 00:00:00 ERROR OpenSSL : error code: 33558530 in bss_file.c, line 355
2013-01-01 00:00:00 ERROR OpenSSL : error data: fopen('/etc/shibboleth/cert/ex-fed.crt','r')
2013-01-01 00:00:00 ERROR OpenSSL : error code: 537346050 in bss_file.c, line 357
2013-01-01 00:00:00 ERROR OpenSAML.Metadata : caught exception while installing filters: Unable to load certificate(s) from file (/etc/shibboleth/cert/ex-fed.crt).
2013-01-01 00:00:00 CRIT Shibboleth.Application : error building MetadataProvider: Unable to load certificate(s) from file (/etc/shibboleth/cert/ex-fed.crt). |
→自動更新メタデータの検証用証明書が指定の位置に存在しない場合に出力されます。 |
2. SPにアクセスする
サーバ上で以下のコマンドを実行して、設定したSPにアクセスします。
※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション
を指定しています。
...