[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00552] Re: uApprove.jpについて
- Subject: [upki-fed:00552] Re: uApprove.jpについて
- Date: Fri, 07 Dec 2012 10:07:24 +0900
- From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>
土屋です.
私がはまった事例では,MySQL 側のアクセス制御にひっかかりました.
http://dev.mysql.com/doc/refman/5.1/ja/connection-access.html
つまり,初期設定だと MySQL には socket 経由で接続すると思いますが,ここで
IP アドレスを指定していたりすると,それに合わせて MySQL の権限を設定して
やる必要があります.私の場合は,以下を行うと動くようになりました.
% mysql -u root -p -S /var/run/mysqld/shib_mysqld.sock
mysql> CREATE USER 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0 IDENTIFIED BY 'hugahoge;
mysql> GRANT USAGE ON *.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;
mysql> GRANT SELECT , INSERT , UPDATE , DELETE ON `uApprove`.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;
>> On Fri, 7 Dec 2012 09:55:57 +0900
>> xxxxxxxx@xxxxxxxxxxxxxxxxxxx (matuzawa) said as follows:
>uApporve.jpの構築に関して、お知恵を頂きたいと思いまして、メールさせていただきました。
>uApprove.jpで"Unable to get uApprove storage"等のエラーが出ています。(以下のidp-process.logを参照してください)
>logをヒントにソースコード
>jp.gakunin.shibboleth.common.attribute.filtering.provider.match.uapprove.AttributeUapproveMatchFunctor.java
>ch.SWITCH.aai.uApprove.components.ConfigurationManager.java
>を見てみました。uApporve/conf/*.propertiesが関係しているのかと思いますが、データベース関連の設定はあっているようです。
>なにか情報がありましたら、いただけると助かります。
>ちなみに、uApporveを利用しないようにattribute-filter.xmlを記述した場合には正常にアクセスできます。
>よろしくお願いします。
>バージョンです。
>Red Hat Enterprise Linux Server release 6.3 (Santiago)
>java jdk1.6.0_37
>apache-tomcat-6.0.36
>mysql-server-5.1.66-1.el6_3.x86_64 (red hat rpm)
>mysql-connector-java-5.1.17-6.el6.noarch (red hat rpm)
>shibboleth-idp.2.3.8
>uApprove.jp-2.2.1a (mysql-connector-java-5.1.17-6.el6 (red hat rpm) を使用)
>uApporve.jp附属のmysql-connector-javaを使用してもエラーは変わりませんでした。
>また、iptablesを起動しない状態でも以下のエラーメッセージは出ます。
--
土屋 雅稔 ( TSUCHIYA Masatoshi )