GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 10

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 現在

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

情報

以前構築したIdPにて、以下のURLで 404 Not Found エラーが発生する場合は、まず インストール(IdP) virtualhost-localhost80.conf の設定を確認してください。

...


...

1.httpd と Jetty を再起動

IdPの設定変更後に各サービスの再起動を行っていない場合は、行ってください。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# systemctl stop tomcatjetty
# systemctl restart httpd
# systemctl start tomcat

...

jetty


...

2.動作状況確認URLにアクセス

IdPサーバ自身から以下のようにアクセスして確認します。

※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。

パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# wget -O - http://localhost/idp/status

...

各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。

情報

機能に問題がある場合は当該機能(service)に"last failure cause:"という行が付与されエラー内容が表示されます。

ただし、明示的にエラーが表示されず、"last successful reload attempt:"の行が表示されないのみという場合もあるようですので、全ての機能(service)にこの行が存在して最近の日時であることを確認してください。


2016-06-27 12:34:56,760 - ERROR [org.apache.velocity:96] - ResourceManager : unable to find resource 'status.vm' in any resource loader.
metadata source: ShibbolethMetadata
        last refresh attempt: 2023-07-25T01:03:32.022012Z
        last successful refresh: 2023-07-25T01:03:32.022012Z
        last update: 2023-07-25T01:03:32.022012Z

        metadata source: HTTPMetadata
        last refresh attempt: 2023-07-25T01:03:32.022012Z
        last successful refresh: 2023-07-25T01:03:32.022012Z
        last update: 2023-07-25T01:03:32.022012Z
        root validUntil: 2023-08-03T23:00:00Z

service: shibboleth.ReloadableAccessControlService
last successful reload attempt: 2023-07-25T01:03:28.777181Z
last reload attempt: 2023-07-25T01:03:28.777181Z

service: shibboleth.ReloadableCASServiceRegistry
last successful reload attempt: 2023-07-25T01:03:28.837499Z
last reload attempt: 2023-07-25T01:03:28.837499Z

service: shibboleth.ManagedBeanService
last successful reload attempt: 2023-07-25T01:03:28.861576Z
last reload attempt: 2023-07-25T01:03:28.861576Z

100%[=======================================================================================================================================================================>] 2,544       --.-K/s   in 0s      

2023-07-25 10:11:45 (328 MB/s) - written to stdout [2544/2544]
パネル
bgColor#eeeeee
--20172023-0907-0725 1510:4811:4144--   http://localhost/idp/status
Resolving localhost (localhost)... ::1, 127.0.0.1
Connecting to localhost (localhost)|::1|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 17622544 (12.7K5K) [text/plain]
Saving to: ‘STDOUT’

 0% [                                                ] 0                                                                                                                                                                                  ] 0           --.-K/s
###              ### Operating Environment Information
operating_system: Linux
operating_system_version: 3.10.0-5141160.692.1.el7.x86_64
operating_system_architecture: amd64
jdk_version: 111.80.0_14119
available_cores: 12
used_memory: 96144 MB
maximum_memory: 1500 MB

### Identity Provider Information
idp_version: 4.3.2.1
start_time: 20172023-0907-07T1525T01:34:51+09:0003:29.790Z
current_time: 20172023-0907-07T1525T01:48:41+09:00
uptime: 830594 ms11:45.552009Z
uptime: PT8M15.762S

enabled modules: 
        idp.authn.Password (Password Authentication)
        idp.admin.Hello (Hello World)
        idp.intercept.Consent (Consent Interceptors)

installed plugins: 

service: shibboleth.LoggingService
last successful reload attempt: 20172023-0907-07T0625T01:3403:19Z22.201910Z
last reload attempt: 20172023-0907-07T0625T01:3403:19Z22.201910Z

service: shibboleth.ReloadableAccessControlServiceAttributeFilterService
last successful reload attempt: 20172023-0907-07T0625T01:3403:26Z27.245797Z
last reload attempt: 20172023-0907-07T0625T01:3403:26Z27.245797Z

service: shibboleth.MetadataResolverServiceAttributeResolverService
last successful reload attempt: 20172023-0907-07T0625T01:3403:24Z27.403103Z
last reload attempt: 20172023-0907-07T0625T01:3403:24Z
    metadata source: ShibbolethMetadata
    last refresh27.403103Z

        No Data Connector has ever failed

service: shibboleth.AttributeRegistryService
last successful reload attempt: 20172023-0907-07T0625T01:3403:25Z25.634770Z
  last  lastreload updateattempt: 20172023-0907-07T0625T01:3403:25Z25.634770Z

service: shibboleth.RelyingPartyResolverServiceNameIdentifierGenerationService
last successful reload attempt: 20172023-0907-07T0625T01:3403:24Z27.965476Z
last reload attempt: 20172023-0907-07T0625T01:3403:24Z27.965476Z

service: shibboleth.NameIdentifierGenerationServiceRelyingPartyResolverService
last successful reload attempt: 20172023-0907-07T0625T01:3403:23Z28.071585Z
last reload attempt: 20172023-0907-07T0625T01:3403:23Z28.071585Z

service: shibboleth.AttributeResolverServiceMetadataResolverService
last successful reload attempt: 20172023-0907-07T0625T01:3403:22Z26.158105Z
last reload attempt: 20172023-0907-07T0625T01:3403:22Z26.158105Z
  
   DataConnector  staticJaOrganizationName:  has  never failed
    DataConnector staticOrganizationName: has never failed
    DataConnector staticEntitlementCommonLibTerms: has never failed
    DataConnector computedID: has never failed
    DataConnector myLDAP: has never failed
service: shibboleth.AttributeFilterService
last successful reload attempt: 2017-09-07T06:34:22Z
last reload attempt: 2017-09-07T06:34:22Z
100%[===============================================>] 1,762       --.-K/s   in 0s      
2017-09-07 15:48:41 (85.1 MB/s) - written to stdout [1762/1762]
展開
titleよくあるエラー

500 Internal Server Error

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

→3.2.1およびそれ以前の場合、IdPの各種設定ファイルにて記述ミスの可能性があります。
 ログファイル /opt/shibboleth-idp/logs/idp-process.log を確認して下さい。(直近の500エラーに対応するもの((黄色い星))は無視して、起動時にエラーが発生していないか確認してください)

(黄色い星) - 3.2.1およびそれ以前で記録されている以下のエラーは無視してください。3.3.0で修正されました。

書式設定済み
2016-06-27 12:34:56,815 - ERROR [net.shibboleth.idp.profile:-2] - Uncaught runtime exception
java.lang.IllegalStateException: Exception occurred rendering view org.springframework.web.servlet.view.JstlView: name 'status'; URL [/WEB-INF/jsp/status.jsp]
	at org.springframework.webflow.mvc.view.AbstractMvcView.render(AbstractMvcView.java:200)
Caused by: org.apache.jasper.JasperException: java.lang.NullPointerException
	at org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:555)
Caused by: java.lang.NullPointerException: null
	at org.apache.jsp.WEB_002dINF.jsp.status_jsp._jspService(status_jsp.java:250)
2016-06-27 12:34:56,826 - WARN [org.opensaml.profile.action.impl.LogEvent:76] - An error event occurred while processing the request: RuntimeException

 

500 Internal Server Error (その2)

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

さらに、Tomcatの $CATALINA_BASE/logs/localhost.<日付>.log に以下のエラーが記録されます。

パネル

Jul 07, 2016 6:45:51 AM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet [idp] in context with path [/idp] threw exception [Handler processing failed; nested exception is java.lang.NoClassDefFoundError: javax/servlet/jsp/jstl/core/Config] with root cause
java.lang.ClassNotFoundException: javax.servlet.jsp.jstl.core.Config
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1722)
...

→ jstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)の配置に失敗している可能性があります。 インストール(IdP) > 3. jakarta-taglibs-core.jarとjakarta-taglibs-standard.jarの配置

を見直して、再度build.shを実行してみてください。

 

500 Internal Server Error (その3)

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

さらに、ログファイル /opt/shibboleth-idp/logs/idp-process.logに以下のエラーが出力されます。

書式設定済み
2016-06-27 12:34:56,861 - ERROR [net.shibboleth.utilities.java.support.service.AbstractReloadableService:231] - Service 'shibboleth.AttributeResolverService': Reload for shibboleth.AttributeResolverService failed
net.shibboleth.utilities.java.support.service.ServiceException: Failed to load [file [/opt/shibboleth-idp/conf/attribute-resolver.xml]]
    at net.shibboleth.ext.spring.service.ReloadableSpringService.doReload(ReloadableSpringService.java:344)
Caused by: net.shibboleth.utilities.java.support.service.ServiceException: Unable to initialize attribute resolver for ApplicationContext:shibboleth.AttributeResolverService
    at net.shibboleth.idp.attribute.resolver.spring.impl.AttributeResolverServiceStrategy.apply(AttributeResolverServiceStrategy.java:74)
Caused by: net.shibboleth.utilities.java.support.component.ComponentInitializationException: Attribute Resolver 'ShibbolethAttributeResolver': Plugin 'eduPersonPrincipalName' has a dependency on plugin 'myLDAP' which doesn't exist
    at net.shibboleth.idp.attribute.resolver.impl.AttributeResolverImpl.checkPlugInDependencies(AttributeResolverImpl.java:501)

このエラーが出力される場合は、/opt/shibboleth-idp/conf/attirbute-resolver.xmlでLDAPのコネクタが有効になっているか確認してください。

参考手順: attribute-resolver.xml ファイルの変更(IdP)

 

番外編

/idp/statusにアクセスした際以下のエラーがidp-process.logに記録されますが無視してください。テンプレートが*.vmでなく*.jspで提供されている場合必ず出力されるものです。

書式設定済み


Prevnextbuttons