IdPの設定変更後に各サービスの再起動を行っていない場合は、行ってください。
# systemctl stop jetty |
IdPサーバ自身から以下のようにアクセスして確認します。
# wget -O - http://localhost/idp/status |
監視サーバからのアクセスなど、外部からアクセスしたい場合は、アクセス元のIPアドレスを許可する必要があります。 /opt/shibboleth-idp/conf/access-control.xml ファイルにアクセス元となるIPアドレスを設定してください。
上記のように変更した場合、同じルールを使用している他の機能(resolvertestとreload-*)へのアクセスも許可されます。
|
各サービスの動作状況が確認できます。以下のようにShibboleth IdPのバージョンを含めて各種情報が表示され、以下と比較して大きな違いがなければ、IdPの機能が正常に動作していることの確認が出来ました。
機能に問題がある場合は当該機能(service)に"last failure cause:"という行が付与されエラー内容が表示されます。 ただし、明示的にエラーが表示されず、"last successful reload attempt:"の行が表示されないのみという場合もあるようですので、全ての機能(service)にこの行が存在して最近の日時であることを確認してください。 |
--2021-08-10 13:19:20-- http://localhost/idp/status |