GakuNinShibInstall

スペース ショートカット

ページ ツリー

比較バージョン

古いバージョン 23

changes.mady.by.user Yoshiaki Kawano

保存しました

次と比較

新しいバージョン 24

changes.mady.by.user Yoshiaki Kawano

保存しました

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

IdPサーバ自身から以下のようにアクセスして確認します。

※ホスト名は必ず localhost(もしくは127127.0.0.1)として下さい。1として下さい。

注意
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
IPv6アドレスでのアクセス制限がうまくいかない場合があります。
パネル
borderColor#cccccc
bgColor#eeeeee
borderStylesolid
# wget -O - http://localhost127.0.0.1/idp/status

...

3.結果の確認 

各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。

パネル
bgColor#eeeeee
--2020-
07
10-20 15:13:
47:43
01-- http://
localhost
127.0.0.1/idp/status
Resolving localhost (localhost)... ::1, 
Connecting to 127.0.0.
1
Connecting to localhost (localhost)|::
1
|
:80... connected.
HTTP request sent, awaiting response... 200
200
 OK
Length:
2372 
 2374 (2.3K) [text/plain]
Saving to: ‘STDOUT’

0%
[                                                                    ] 0       
 [ ] 0 --.-K/
s          ### Operating Environment 
s 
### Operating Environment Information
operating_system: Linux
operating_system_version: 3.10.0-514.6.1.el7.x86_64
operating_system_architecture: amd64
jdk_version: 11.0.
7
8
available_cores: 1
used_memory:
91 
 178 MB
maximum_memory:
363 
 1500 MB

### Identity Provider Information
idp_version: 4.0.1
start_time: 2020-
07
10-
20T04
20T06:
47
13:
43
02.
752Z
027Z
current_time: 2020-
07
10-
20T04
20T06:
47
13:
46
04.
453785Z
023076Z
uptime:
2701 
 1996 ms

service: shibboleth.LoggingService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
29
48.
197768Z
292156Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
29
48.
197768Z
292156Z

service: shibboleth.AttributeFilterService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
31
52.
778438Z
910079Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
31
52.
778438Z
910079Z

service: shibboleth.AttributeResolverService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
31
53.
980360Z
177978Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
31
53.
980360Z
177978Z

    No Data Connector has ever
        No Data Connector has ever 
failed

service: shibboleth.AttributeRegistryService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
32
54.
791890Z
400538Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
32
54.
791890Z
400538Z

service: shibboleth.NameIdentifierGenerationService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
54.
155323Z
975554Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
54.
155323Z
975554Z

service: shibboleth.RelyingPartyResolverService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
55.
312077Z
195913Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
55.
312077Z
195913Z

service: shibboleth.MetadataResolverService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
56.
837185Z
695849Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
33
56.
837185Z
695849Z

    metadata
        metadata 
source: ShibbolethMetadata
        last refresh 
    last refresh attempt: 2020-
07
10-20T04:
47
05:
39
06.
487484Z
        last successful refresh: 2020-07
342026Z
    last successful refresh: 2020-10-20T04:
47
05:
39
06.
487484Z
        last 
342026Z
    last update: 2020-
07
10-
20T04
09T10:
47
05:
39
03.
487484Z
690858Z

    metadata
        metadata 
source: HTTPMetadata
        last refresh 
    last refresh attempt: 2020-
07
10-20T04:
47
05:
39
06.
487484Z
        last successful refresh: 2020-07
342026Z
    last successful refresh: 2020-10-20T04:
47
05:
39
06.
487484Z
        last 
342026Z
    last update: 2020-
07
10-
20T04
09T10:
47
05:
39
03.
487484Z
        root 
690858Z
    root validUntil: 2020-
09
10-
11T23
21T23:00:00Z

service: shibboleth.ReloadableAccessControlService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
58.
608914Z
927762Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
58.
608914Z
927762Z

service: shibboleth.ReloadableCASServiceRegistry
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
59.
676168Z
050186Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
59.
676168Z
050186Z

service: shibboleth.ManagedBeanService
last successful reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
59.
723675Z
148954Z
last reload attempt: 2020-
07
10-
20T04
09T10:
47
04:
34
59.
723675Z
148954Z

100%[======================================================================================================
=
>] 2,
372 
374 --.-K/s in 0s
2020-
07
10-20 15:13:
47:46 (397 
04 (371 MB/s) - written to stdout [
2372
2374/
2372
2374]


展開
titleよくあるエラー

500 Internal Server Error

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

→3.2.1およびそれ以前の場合、IdPの各種設定ファイルにて記述ミスの可能性があります。
 ログファイル /opt/shibboleth-idp/logs/idp-process.log を確認して下さい。(直近の500エラーに対応するもの((黄色い星))は無視して、それより前に記録されているエラーを確認してください)


(黄色い星) - 3.2.1およびそれ以前で記録されている以下のエラーは無視してそれより前のエラーを確認してください。このエラーは3.3.0で修正されました。

書式設定済み
2016-06-27 12:34:56,815 - ERROR [net.shibboleth.idp.profile:-2] - Uncaught runtime exception
java.lang.IllegalStateException: Exception occurred rendering view org.springframework.web.servlet.view.JstlView: name 'status'; URL [/WEB-INF/jsp/status.jsp]
	at org.springframework.webflow.mvc.view.AbstractMvcView.render(AbstractMvcView.java:200)
Caused by: org.apache.jasper.JasperException: java.lang.NullPointerException
	at org.apache.jasper.servlet.JspServletWrapper.handleJspException(JspServletWrapper.java:555)
Caused by: java.lang.NullPointerException: null
	at org.apache.jsp.WEB_002dINF.jsp.status_jsp._jspService(status_jsp.java:250)
2016-06-27 12:34:56,826 - WARN [org.opensaml.profile.action.impl.LogEvent:76] - An error event occurred while processing the request: RuntimeException


500 Internal Server Error (その2)

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

さらに、Tomcatの $CATALINA_BASE/logs/localhost.<日付>.log に以下のエラーが記録されます。

パネル

Jul 07, 2016 6:45:51 AM org.apache.catalina.core.StandardWrapperValve invoke
SEVERE: Servlet.service() for servlet [idp] in context with path [/idp] threw exception [Handler processing failed; nested exception is java.lang.NoClassDefFoundError: javax/servlet/jsp/jstl/core/Config] with root cause
java.lang.ClassNotFoundException: javax.servlet.jsp.jstl.core.Config
    at org.apache.catalina.loader.WebappClassLoader.loadClass(WebappClassLoader.java:1722)
...

→ jstl.jar(jakarta-taglibs-core.jar と jakarta-taglibs-standard.jar)の配置に失敗している可能性があります。 インストール(IdP) > 3. jakarta-taglibs-core.jarとjakarta-taglibs-standard.jarの配置

を見直して、再度build.shを実行してみてください。


500 Internal Server Error (その3)

wgetコマンドの出力に以下のエラーが含まれます。

パネル

HTTP による接続要求を送信しました、応答を待っています... 500 Internal Server Error
2016-06-21 16:45:32 エラー 500: Internal Server Error。

さらに、ログファイル /opt/shibboleth-idp/logs/idp-process.logに以下のエラーが出力されます。

書式設定済み
2016-06-27 12:34:56,861 - ERROR [net.shibboleth.utilities.java.support.service.AbstractReloadableService:231] - Service 'shibboleth.AttributeResolverService': Reload for shibboleth.AttributeResolverService failed
net.shibboleth.utilities.java.support.service.ServiceException: Failed to load [file [/opt/shibboleth-idp/conf/attribute-resolver.xml]]
    at net.shibboleth.ext.spring.service.ReloadableSpringService.doReload(ReloadableSpringService.java:344)
Caused by: net.shibboleth.utilities.java.support.service.ServiceException: Unable to initialize attribute resolver for ApplicationContext:shibboleth.AttributeResolverService
    at net.shibboleth.idp.attribute.resolver.spring.impl.AttributeResolverServiceStrategy.apply(AttributeResolverServiceStrategy.java:74)
Caused by: net.shibboleth.utilities.java.support.component.ComponentInitializationException: Attribute Resolver 'ShibbolethAttributeResolver': Plugin 'eduPersonPrincipalName' has a dependency on plugin 'myLDAP' which doesn't exist
    at net.shibboleth.idp.attribute.resolver.impl.AttributeResolverImpl.checkPlugInDependencies(AttributeResolverImpl.java:501)

このエラーが出力される場合は、/opt/shibboleth-idp/conf/attirbute-resolver.xmlでLDAPのコネクタが有効になっているか確認してください。

参考手順: attribute-resolver.xml ファイルの変更(IdP)


レスポンスがないもしくは503 Service Unavailable

Tomcat起動/再起動後、起動が完了するまでしばらく時間がかかりますので、しばらくしてから再度試してください。

起動に10分前後の時間を要している場合、他の要因が考えられます。ログでは以下の2行の時間に大きな差がある場合です。特にCentOS 7、もしくはJava 8で問題になるようです。

書式設定済み
2017-03-02 16:30:18,000 - INFO [net.shibboleth.ext.spring.util.SchemaTypeAwareXMLBeanDefinitionReader:317] - Loading XML bean definitions from file [/opt/shibboleth-idp/conf/attribute-filter.xml]
2017-03-02 16:37:14,021 - INFO [net.shibboleth.ext.spring.context.FilesystemGenericApplicationContext:581] - Refreshing ApplicationContext:shibboleth.AttributeFilterService: startup date [Thu Mar 02 16:37:14 JST 2017]; parent: Root WebApplicationContext
ヒント

上記2行の間に以下の行が挟まっている場合があります。

書式設定済み
2017-03-02 16:30:18,975 - WARN [net.shibboleth.idp.attribute.filter.spring.impl.AbstractWarningFilterParser:70] - Configuration contains at least one element in the deprecated 'urn:mace:shibboleth:2.0:afp:mf:basic' namespace.

該当する場合、$JAVA_HOME/conf/security/java.security の以下の行を"random"→"urandom"にしてください。症状が改善されるはずです。

パネル

securerandom.source=file:/dev/urandom

セキュリティのための処理をスキップしますので、「構築時のみこの設定を行い実運用時は元に戻す」等、取り扱いにはご注意ください。

関連: 貴学にてIdPv3をインストールする場合の構築手順の動作要件の「Java 7 or 8」の項


番外編

3.2.1およびそれ以前の場合、/idp/statusにアクセスした際以下のエラーがidp-process.logに記録されますが無視してください。テンプレートが*.vmでなく*.jspで提供されている場合必ず出力されるものです。
3.3.0で出力しないよう修正されております。以前のバージョンの conf/logback.xml を引き続き使っている場合は、dist/conf/logback.xml.dist を参考に修正してください。

書式設定済み
2016-06-27 12:34:56,760 - ERROR [org.apache.velocity:96] - ResourceManager : unable to find resource 'status.vm' in any resource loader.

...