Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:shibidp3troubleshoot [2019/08/29 17:16] – Silke Meyer | de:shibidp3troubleshoot [2020/05/14 09:31] (aktuell) – gelöscht Silke Meyer | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ~~NOTOC~~ | ||
- | ====== Troubleshooting ====== | ||
- | {{INLINETOC 2}} | ||
- | |||
- | ===== Links ===== | ||
- | |||
- | * [[https:// | ||
- | |||
- | ===== Grundsätzliche Vorgehensweise bei der Fehlersuche ===== | ||
- | * Beobachten Sie die fortlaufenden Logdateien '' | ||
- | * Setzen Sie das Loglevel auf DEBUG hoch. Warnungen und Fehler bekommen Sie auch so zu sehen, aber z.B. die Inhalte der übertragenen SAML-Assertions nicht. In vielen Fällen reicht es, dies für idp, ldap und opensaml zu tun:< | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | < | ||
- | </ | ||
- | * Stoßen Sie das Neuladen des Servlets manuell an ('' | ||
- | * Wenn Sie im idp-process.log Warnungen oder Fehler sehen, lesen Sie das Log von oben nach unten ab dem letzten Reload. Dies ist wichtig, denn die ersten Fehlermeldungen benennen häufig Gründe (z.B. Syntaxfehler in Konfigurationsdateien mit Zeile o.ä.), während die letzten Fehler oft Folgefehler sind, die immer gleich aussehen. | ||
- | * Appender definieren in conf/ | ||
- | * Werte in Property Files: Trailing Space Characters (Blank) unbedingt vermeiden. Ein Blank hinter einem Passwort macht dieses ungültig! | ||
- | |||
- | Bei Java-Installationen, | ||
- | |||
- | <file properties / | ||
- | # ... | ||
- | idp.xml.securityManager=org.apache.xerces.util.SecurityManager | ||
- | # ... | ||
- | </ | ||
- | |||
- | ===== opensaml:: | ||
- | |||
- | " | ||
- | |||
- | Diese Fehlermeldung erscheint, wenn das Zertifikat, das Sie beim IdP in der Metadatenverwaltung publiziert haben, nicht mit dem Zertifikat übereinstimmt, | ||
- | |||
- | Übrigens: Die Datei '' | ||
- | |||
- | ===== JPAStorage mit PostgreSQL ===== | ||
- | |||
- | Ohne zusätzliche Konfiguration (ORM Workaround), | ||
- | |||
- | Um die korrekte Funktion sicher zu stellen, **muss obiger Workaround dringend angewendet werden**. | ||
- | |||
- | Leider sind hinterher die Daten der Datenbank nicht mehr kompatibel. D.h. vor dem Neustart des IdP müssen die Werte der Spalte '' | ||
- | |||
- | Eine Möglichkeit geht wie folgt direkt auf der schon vorhandenen Datenbank: | ||
- | |||
- | DB als postgres Nutzer öffnen, da die Daten in der Systemtabelle '' | ||
- | psql -Upostgres shibboleth | ||
- | </ | ||
- | |||
- | Temporär werden die Werte decodiert mit den ID's in eine neue Tabelle geschrieben. Diese neue Tabelle gehört postgres, daher evtl. danach den Owner aktualisieren: | ||
- | |||
- | < | ||
- | shibboleth=> | ||
- | shibboleth=> | ||
- | </ | ||
- | |||
- | Jetzt anhand der values die ID's durch deren Inhalte aus der neuen Tabelle ersetzen: | ||
- | |||
- | < | ||
- | shibboleth=> | ||
- | </ | ||
- | |||
- | Die Temporäre Tabelle wieder löschen: | ||
- | |||
- | < | ||
- | shibboleth=> | ||
- | </ | ||
- | |||
- | Danach den IdP (tomcat) neu starten. Die Session und Attribute-Constent Daten sind weiterhin (wieder) verfügbar. | ||
- | |||