Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3troubleshoot [2015/07/30 11:40] – wolfgang | de:shibidp3troubleshoot [2016/07/04 14:59] – Petra Berg | ||
---|---|---|---|
Zeile 3: | Zeile 3: | ||
* Loglevel hochsetzen und Appender definieren in conf/ | * Loglevel hochsetzen und Appender definieren in conf/ | ||
* Werte in Property Files: Trailing Space Characters (Blank) unbedingt vermeiden. Ein Blank hinter einem Passwort macht dieses ungültig! | * Werte in Property Files: Trailing Space Characters (Blank) unbedingt vermeiden. Ein Blank hinter einem Passwort macht dieses ungültig! | ||
+ | |||
+ | Bei Java-Installationen, | ||
+ | <file properties / | ||
+ | # ... | ||
+ | idp.xml.securityManager=org.apache.xerces.util.SecurityManager | ||
+ | # ... | ||
+ | </ | ||
+ | |||
+ | ===== JPAStorage mit PostgreSQL ===== | ||
+ | Ohne zusätzliche Konfiguration (ORM Workaround), | ||
+ | |||
+ | |||
+ | Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. | ||
+ | |||
+ | |||
+ | Leider sind hinterher die Daten der Datenbank nicht mehr kompatibel. D.h. vor dem Neustart des IdP müssen die Werte der Spalte '' | ||
+ | |||
+ | Eine Möglichkeit geht wie folgt direkt auf der schon vorhandenen Datenbank: | ||
+ | |||
+ | DB als postgres Nutzer öffnen, da die Daten in der Systemtabelle '' | ||
+ | psql -Upostgres shibboleth | ||
+ | | ||
+ | Temporär werden die Werte decodiert mit den ID's in eine neue Tabelle geschrieben. Diese neue Tabelle gehört postgres, daher evtl. danach den Owner aktualisieren: | ||
+ | shibboleth=> | ||
+ | shibboleth=> | ||
+ | | ||
+ | Jetzt anhand der values die ID's durch deren Inhalte aus der neuen Tabelle ersetzen: | ||
+ | shibboleth=> | ||
+ | | ||
+ | Die Temporäre Tabelle wieder löschen: | ||
+ | shibboleth=> | ||
+ | | ||
+ | |||
+ | Danach den IdP (tomcat) neu starten. Die Session und Attribute-Constent Daten sind weiterhin (wieder) verfügbar. | ||
+ |