...
パネル | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
# systemctl stop jetty |
展開 | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
|
...
2.動作状況確認URLにアクセス
IdPサーバ自身から以下のようにアクセスして確認します。
...
情報 | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||
監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。
上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
|
...
パネル | ||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||
--2020-10-20 15:13:01-- http://127.0.0.1/idp/status
operating_system: Linux ### Identity Provider Information service: shibboleth.LoggingService service: shibboleth.AttributeFilterService service: shibboleth.AttributeResolverService No Data Connector has ever failed service: shibboleth.AttributeRegistryService service: shibboleth.NameIdentifierGenerationService service: shibboleth.RelyingPartyResolverService service: shibboleth.MetadataResolverService metadata source: ShibbolethMetadata metadata source: HTTPMetadata service: shibboleth.ReloadableAccessControlService service: shibboleth.ReloadableCASServiceRegistry service: shibboleth.ManagedBeanService 100%[======================================================================================================>] 2,374 --.-K/s in 0s 2020-10-20 15:13:04 (371 MB/s) - written to stdout [2374/2374] | ||||||||||||||||||||||||||
展開 | ||||||||||||||||||||||||||
| ||||||||||||||||||||||||||
500 Internal Server Errorwgetコマンドの出力に以下のエラーが含まれます。
→3.2.1およびそれ以前の場合、IdPの各種設定ファイルにて記述ミスの可能性があります。 - 3.2.1およびそれ以前で記録されている以下のエラーは無視してそれより前のエラーを確認してください。このエラーは3.3.0で修正されました。
500 Internal Server Error (その2)wgetコマンドの出力に以下のエラーが含まれます。
さらに、Tomcatの
→ jstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)の配置に失敗している可能性があります。貴学にてIdPv3をインストールする場合の構築手順 > 4. jakarta-taglibs-core.jarとjakarta-taglibs-standard.jarの配置 を見直して、再度build.shを実行してみてください。 500 Internal Server Error (その3)wgetコマンドの出力に以下のエラーが含まれます。
さらに、ログファイル
このエラーが出力される場合は、/opt/shibboleth-idp/conf/attirbute-resolver.xmlでLDAPのコネクタが有効になっているか確認してください。 参考: IdPv3セッティング - attribute-resolver.xml ファイルの変更(IdPv3) - 2.利用するコネクタを設定します。 レスポンスがないもしくは503 Service UnavailableTomcat起動/再起動後、起動が完了するまでしばらく時間がかかりますので、しばらくしてから再度試してください。 起動に10分前後の時間を要している場合、他の要因が考えられます。ログでは以下の2行の時間に大きな差がある場合です。特にCentOS 7、もしくはJava 8で問題になるようです。 書式設定済み | ]
2017-03-02 16:37:14,021 - INFO [net.shibboleth.ext.spring.context.FilesystemGenericApplicationContext:581] - Refreshing ApplicationContext:shibboleth.AttributeFilterService: startup date [Thu Mar 02 16:37:14 JST 2017]; parent: Root WebApplicationContext
該当する場合、Java 8の場合は $JAVA_HOME/lib/security/java.security の以下の行を"random"→"urandom"にしてください。症状が改善されるはずです。
セキュリティのための処理をスキップしますので、「構築時のみこの設定を行い実運用時は元に戻す」等、取り扱いにはご注意ください。 関連: 貴学にてIdPv3をインストールする場合の構築手順の動作要件の「Java 7 or 8」の項詳細(Shibboleth Wiki): Installationの2つ目の注意書き, Troubleshootingの"Slow startup time"の2つ目 |
Prevnextbuttons |
---|