Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp3troubleshoot [2016/07/04 14:59] – Petra Berg | de:shibidp3troubleshoot [2019/07/31 15:47] – Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ======Troubleshooting====== | + | ====== Troubleshooting ====== |
* Shibboleth Wiki: [[https:// | * Shibboleth Wiki: [[https:// | ||
* Loglevel hochsetzen und Appender definieren in conf/ | * Loglevel hochsetzen und Appender definieren in conf/ | ||
Zeile 5: | Zeile 6: | ||
Bei Java-Installationen, | Bei Java-Installationen, | ||
+ | |||
<file properties / | <file properties / | ||
- | # ... | + | # ... |
idp.xml.securityManager=org.apache.xerces.util.SecurityManager | idp.xml.securityManager=org.apache.xerces.util.SecurityManager | ||
# ... | # ... | ||
Zeile 12: | Zeile 14: | ||
===== JPAStorage mit PostgreSQL ===== | ===== JPAStorage mit PostgreSQL ===== | ||
- | Ohne zusätzliche Konfiguration (ORM Workaround), | ||
+ | Ohne zusätzliche Konfiguration (ORM Workaround), | ||
- | Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. | + | Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. |
- | + | Leider sind hinterher die Daten der Datenbank nicht mehr kompatibel. D.h. vor dem Neustart des IdP müssen die Werte der Spalte '' | |
- | Leider sind hinterher die Daten der Datenbank nicht mehr kompatibel. D.h. vor dem Neustart des IdP müssen die Werte der Spalte '' | + | |
Eine Möglichkeit geht wie folgt direkt auf der schon vorhandenen Datenbank: | Eine Möglichkeit geht wie folgt direkt auf der schon vorhandenen Datenbank: | ||
- | DB als postgres Nutzer öffnen, da die Daten in der Systemtabelle '' | + | DB als postgres Nutzer öffnen, da die Daten in der Systemtabelle '' |
- | psql -Upostgres shibboleth | + | psql -Upostgres shibboleth |
- | + | </ | |
Temporär werden die Werte decodiert mit den ID's in eine neue Tabelle geschrieben. Diese neue Tabelle gehört postgres, daher evtl. danach den Owner aktualisieren: | Temporär werden die Werte decodiert mit den ID's in eine neue Tabelle geschrieben. Diese neue Tabelle gehört postgres, daher evtl. danach den Owner aktualisieren: | ||
- | | + | |
- | shibboleth=> | + | < |
- | + | shibboleth=> | |
+ | shibboleth=> | ||
+ | </ | ||
Jetzt anhand der values die ID's durch deren Inhalte aus der neuen Tabelle ersetzen: | Jetzt anhand der values die ID's durch deren Inhalte aus der neuen Tabelle ersetzen: | ||
- | | + | |
- | + | < | |
- | Die Temporäre Tabelle wieder löschen: | + | shibboleth=> |
- | shibboleth=> | + | </ |
- | + | ||
+ | Die Temporäre Tabelle wieder löschen: | ||
+ | |||
+ | < | ||
+ | shibboleth=> | ||
+ | </ | ||
Danach den IdP (tomcat) neu starten. Die Session und Attribute-Constent Daten sind weiterhin (wieder) verfügbar. | Danach den IdP (tomcat) neu starten. Die Session und Attribute-Constent Daten sind weiterhin (wieder) verfügbar. | ||
+ | |||