[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00529] Re: IdPが起動しません(テストフェデレーション)
- Subject: [upki-fed:00529] Re: IdPが起動しません(テストフェデレーション)
- Date: Fri, 02 Nov 2012 17:26:04 +0900
- From: Akazawa TS <xxxxxxxx@xxxxxxxxxxxxxx>
upki-fed ML の皆様、五十嵐様、赤木様、中山様、土屋様、yamaji様
いろいろとご助言いただきありがとうございます。
都医学研の赤沢です。
結論から申し上げますと、うまくいきました!!
test-sp1 から 当方の IdPサーバにリダイレクトされ、
デフォルトログイン画面のShibbolethアイコンが神々しく感じ
られました。
当方のテストアカウントでログインもでき、「属性受信の確認ページ」も
表示されました。
以下に、その後の措置を報告させていただきます。
> logging.xml で LDAP 関連の log を debug モードにすると問題判別
> しやすいかと思います.
デフォルトで
<logger name="edu.vt.middleware.ldap" level="WARN"/>
となっていた箇所を
<logger name="edu.vt.middleware.ldap" level="DEBUG"/>
に変更しました。
relying-party.xml にて
---------------------------------------------------------------
<metadata:MetadataFilter xsi:type="metadata:RequiredValidUntil"
maxValidityInterval="1296000" />
---------------------------------------------------------------
↓変更
---------------------------------------------------------------
<metadata:MetadataFilter xsi:type="metadata:RequiredValidUntil"
maxValidityInterval="P15D" />
---------------------------------------------------------------
この点は [upki-fed:00348]に記載いただいていたんですね。
https://www.gakunin.jp/ml-archives/upki-fed/msg00336.html
> IdPのサーバから、メタデータを取得できるか下記コマンドを実行して確認し
てください。
> wget https://metadata.gakunin.nii.ac.jp/gakunin-test-metadata.xml
テスト用IdPは 当方の DMZ に設置してあるのですが、DMZからHTTPS宛の
パケットをこれまで利用したことがなく、ルータで遮断されていました。
外向きHTTPSを許可することで gakunin-test-metadata.xml が取得でき
るようになりました。
ログも見てましたが、idp-process.log にも catalina.out にも
ERROR や WARN はありませんでした。
皆様、大変ありがとうございました。
皆様のお力なしには達成できなったです。
--
公益財団法人東京都医学総合研究所 情報システム室
赤沢年一