[upki-fed:00529] Re: IdPが起動しません（テストフェデレーション）

[Akazawa TS <xxxxxxxx@xxxxxxxxxxxxxx>]

upki-fed ML の皆様、五十嵐様、赤木様、中山様、土屋様、yamaji様

　いろいろとご助言いただきありがとうございます。
　都医学研の赤沢です。

　結論から申し上げますと、うまくいきました！！
　test-sp1 から 当方の IdPサーバにリダイレクトされ、
　デフォルトログイン画面のShibbolethアイコンが神々しく感じ
　られました。

　当方のテストアカウントでログインもでき、「属性受信の確認ページ」も
　表示されました。

　以下に、その後の措置を報告させていただきます。

> logging.xml で LDAP 関連の log を debug モードにすると問題判別
> しやすいかと思います．

　デフォルトで
　<logger name="edu.vt.middleware.ldap" level="WARN"/>
　となっていた箇所を
　<logger name="edu.vt.middleware.ldap" level="DEBUG"/>
　に変更しました。

　relying-party.xml にて
　---------------------------------------------------------------
  <metadata:MetadataFilter xsi:type="metadata:RequiredValidUntil"
                                maxValidityInterval="1296000" />
　---------------------------------------------------------------
　　　↓変更
　---------------------------------------------------------------
  <metadata:MetadataFilter xsi:type="metadata:RequiredValidUntil"
                                maxValidityInterval="P15D" />
　---------------------------------------------------------------
　この点は [upki-fed:00348]に記載いただいていたんですね。
　https://www.gakunin.jp/ml-archives/upki-fed/msg00336.html


> IdPのサーバから、メタデータを取得できるか下記コマンドを実行して確認し
てください。
> wget https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml

　テスト用IdPは 当方の DMZ に設置してあるのですが、DMZからHTTPS宛の
　パケットをこれまで利用したことがなく、ルータで遮断されていました。
　外向きHTTPSを許可することで gakunin-test-metadata.xml が取得でき
　るようになりました。

　ログも見てましたが、idp-process.log　にも catalina.out にも
　ERROR や WARN はありませんでした。

　皆様、大変ありがとうございました。
　皆様のお力なしには達成できなったです。

--
公益財団法人東京都医学総合研究所 情報システム室
赤沢年一