[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00553] Re: uApprove.jpについて



土屋先生

宮崎大学 松澤です。

情報有難うございます。
@以下のところを、
localhost
127.0.0.1
ホスト名
ホストのIPアドレス
としてユーザ登録してみましたが、接続できませんでした。
エラーメッセージも同じ内容が表示されました。

----- Original Message -----
>> From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>
>> To: xxxxxxxx@xxxxxxxxx
>> Date: 2012-12-07 10:07:24
>> Subject: [upki-fed:00552] Re: uApprove.jpについて
>> 
>> 土屋です.
>> 
>> 私がはまった事例では,MySQL 側のアクセス制御にひっかかりました.
>> 
>>     http://dev.mysql.com/doc/refman/5.1/ja/connection-access.html
>> 
>> つまり,初期設定だと MySQL には socket 経由で接続すると思いますが,ここで
>> IP アドレスを指定していたりすると,それに合わせて MySQL の権限を設定して
>> やる必要があります.私の場合は,以下を行うと動くようになりました.
>> 
>> % mysql -u root -p -S /var/run/mysqld/shib_mysqld.sock
>> mysql> CREATE USER 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0 IDENTIFIED BY 'hugahoge;
>> mysql> GRANT USAGE ON *.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;
>> mysql> GRANT SELECT , INSERT , UPDATE , DELETE ON `uApprove`.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;
>> 
>> >> On Fri, 7 Dec 2012 09:55:57 +0900
>> >> xxxxxxxx@xxxxxxxxxxxxxxxxxxx (matuzawa) said as follows:
>> 
>> >uApporve.jpの構築に関して、お知恵を頂きたいと思いまして、メールさせていただきました。
>> 
>> >uApprove.jpで"Unable to get uApprove storage"等のエラーが出ています。(以下のidp-process.logを参照してください)
>> >logをヒントにソースコード
>> >jp.gakunin.shibboleth.common.attribute.filtering.provider.match.uapprove.AttributeUapproveMatchFunctor.java
>> >ch.SWITCH.aai.uApprove.components.ConfigurationManager.java
>> >を見てみました。uApporve/conf/*.propertiesが関係しているのかと思いますが、データベース関連の設定はあっているようです。
>> >なにか情報がありましたら、いただけると助かります。
>> >ちなみに、uApporveを利用しないようにattribute-filter.xmlを記述した場合には正常にアクセスできます。
>> 
>> >よろしくお願いします。
>> 
>> >バージョンです。
>> >Red Hat Enterprise Linux Server release 6.3 (Santiago)
>> >java jdk1.6.0_37
>> >apache-tomcat-6.0.36
>> >mysql-server-5.1.66-1.el6_3.x86_64 (red hat rpm)
>> >mysql-connector-java-5.1.17-6.el6.noarch (red hat rpm)
>> >shibboleth-idp.2.3.8
>> >uApprove.jp-2.2.1a (mysql-connector-java-5.1.17-6.el6 (red hat rpm) を使用)
>> 
>> >uApporve.jp附属のmysql-connector-javaを使用してもエラーは変わりませんでした。
>> >また、iptablesを起動しない状態でも以下のエラーメッセージは出ます。
>> 
>> -- 
>> 土屋 雅稔 ( TSUCHIYA Masatoshi )
>>