GakuNinShibInstall

スペース ショートカット

ページ ツリー

1. SPへの接続確認 

1.1. shibd サービスと、httpd サービスを再起動する。

# systemctl restart shibd
# systemctl restart httpd

Shibbolethサービスの再起動時にエラー(configuration is invalid, check console for specific problems)


・Shibbolethサービスの再起動時に下記のエラーが出力されます。

shibd を起動中: configuration is invalid, check console for specific problems
                                                [失敗]

・/var/log/shibboleth/shibd_warn.logに下記の構文エラーが出力されます。

2023-06-22 17:43:27 ERROR XMLTooling.ParserPool : fatal error on line 95, column 10, message: element name expected

→/etc/shibboleth/shibboleth2.xml ファイルの構文エラーの可能性があります。

※上記の場合、95行10カラム目に「<!-- -->」とすべきところ「<-- -->」と構文エラーになっていました。


・/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されます。

2023-06-22 18:00:39 ERROR Shibboleth.Application : Handler handler at duplicate Location (/DiscoFeed) will not be processed for application (default)

→/etc/shibboleth/shibboleth2.xml ファイルに次の行が重複して入力されています。
    <Handler type="DiscoveryFeed" Location="/DiscoFeed"/>


・/var/log/shibboleth/ shibd_warn.logに下記のエラーが出力されます。

2013-01-01 00:00:00 FATAL Shibboleth.Config : caught exception while loading configuration: XML error(s) during parsing, check log for specifics

→/etc/shibboleth/shibboleth2.xml ファイルのDSサーバの参照設定忘れや設定ミスの可能性があります。

 参考情報:  SPセッティング - shibboleth2.xml ファイル(★)


また、再起動には成功していても、/var/log/shibboleth/shibd_warn.logに下記のエラーが出力されることがあります。

2013-01-01 00:00:00 ERROR Shibboleth.SessionInitiator.Chaining : caught exception processing embedded SessionInitiator element: Unknown plugin type.

→メタデータ自動更新のDSサーバの<SessionsInitiator>のtype設定が間違っている場合に出力されます。

1.2. SPにアクセスする

サーバ上で以下のコマンドを実行して、設定したSPにアクセスします。

これは、下図の矢印付き赤線でSPサーバのユーザからSPサーバ自らにアクセスしてみることを意味します。

※ホスト名は必ず localhost(もしくは127.0.0.1)として下さい。
   またそのホスト名がサーバ証明書に記載されているホスト名と異なるため --no-check-certificate オプション
   を指定しています。

# wget --no-check-certificate -nv -O - https://localhost/Shibboleth.sso/Status | grep "<Status><OK/></Status>"

警告: 証明書に記載されている別名とホスト名 `localhost' が一致しません

2023-07-06 16:57:15 URL:https://localhost/Shibboleth.sso/Status [8084] -> "-" [1]

</ds:X509Certificate></ds:X509Data></ds:KeyInfo></md:KeyDescriptor><Status><OK/></Status></StatusHandler>

XML形式で各種ステータスが出力された後に、<Status><OK/></Status>という出力が含まれていればSPに接続が確認出来ました。
※URLのホスト名と証明書に記載されているホスト名が一致しない旨の警告が出ますが、無視して構いません。

何も出力されない場合は -nv オプションを外して再度実行し、エラーが表示されないか確認してください。

  Parent Page Next Page

  • ラベルがありません