準備中
3.xから3.xへのアップデート時には設定ファイル等のパーミッションが上書きされてしまうので以下のような手順で元に戻してください。
3.1.2→3.2.1の例# chgrp tomcat /opt/shibboleth-idp/conf/mvc-beans.xml # chmod -R g+r /opt/shibboleth-idp/conf/* # chmod g+r /opt/shibboleth-idp/credentials/server.key
※
mvc-beans.xml
は3.2.1で新規作成されたファイルです。- 3.1.xから3.2.xへのアップデート時の注意点:
https://www.switch.ch/aai/guides/idp/installation/#keepinguptodate - 2015-08-21 [upki-fed:00954] 最新のJava(Oracle JDK/OpenJDK)を使った場合のメタデータ取得エラー
- 2015-08-21 [upki-fed:00955] Re: Tomcat 6.0.43でのBack-Channel接続の不具合について
Tomcat : clientAuth="want"の確認
2012年6月より前にIdPを構築された方で、学認技術ガイドではなくShibboleth Wikiを参照して構築された場合、/usr/java/tomcat/conf/server.xml
の clientAuth="want"
の部分が異なる設定になっている場合があります。今一度ご確認ください。
⇒Tomcat : clientAuth="want"の確認
2.3.8もしくはそれ以前のIdPで認証前にログにエラー
IdP 2.3.8もしくはそれ以前とJava 7を使用している環境で、特定の条件でエラーにより連携ができないことが確認されております。
上記に該当する場合は、2.4.0もしくはそれ以降へアップデートすることをお勧めします。
詳細情報: GakuNinShare-トラブルシューティングの「2.3.8もしくはそれ以前のIdPで認証前にログにエラー」の項