Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:shibidp3troubleshoot [2019/08/29 17:02]
Silke Meyer
de:shibidp3troubleshoot [2019/08/29 17:31] (aktuell)
Silke Meyer
Zeile 8: Zeile 8:
  
 ===== Grundsätzliche Vorgehensweise bei der Fehlersuche ===== ===== Grundsätzliche Vorgehensweise bei der Fehlersuche =====
-  * Setzen Sie das Loglevel auf DEBUG hoch. In vielen Fällen reicht es, dies für folgende drei Kanäle ​zu tun:<​file properties /​opt/​shibboleth-idp/​conf/​logback.xml>​+  ​* Beobachten Sie die fortlaufenden Logdateien ''​idp-process.log''​ (Standardpfad:​ ''/​opt/​shibboleth-idp/​logs/''​) und das Tomcat-Log. 
 +  ​* Setzen Sie das Loglevel auf DEBUG hoch. Warnungen und Fehler bekommen Sie auch so zu sehen, aber z.B. die Inhalte der übertragenen SAML-Assertions nicht. In vielen Fällen reicht es, dies für idp, ldap und opensaml ​zu tun:<​file properties /​opt/​shibboleth-idp/​conf/​logback.xml>​
     <​variable name="​idp.loglevel.idp"​ value="​DEBUG"​ />     <​variable name="​idp.loglevel.idp"​ value="​DEBUG"​ />
     <​variable name="​idp.loglevel.ldap"​ value="​DEBUG"​ />     <​variable name="​idp.loglevel.ldap"​ value="​DEBUG"​ />
Zeile 15: Zeile 16:
     <​variable name="​idp.loglevel.opensaml"​ value="​DEBUG"​ />     <​variable name="​idp.loglevel.opensaml"​ value="​DEBUG"​ />
 </​file>​ </​file>​
-  * Stoßen Sie das Neuladen des Servlets manuell an oder warten Sie bis zum automatischen Reload der Logging-Konfiguration ​(meist alle 5 Minuten).+  * Stoßen Sie das Neuladen des Servlets manuell an (''​touch /​opt/​shibboleth-idp/​war/​idp.war''​) ​oder warten Sie bis zum automatischen Reload der Logging-Konfiguration. Die Reload-Intervalle sind in ''/​opt/​shibboleth-idp/​conf/​services.properties''​ konfigurierbar. Für die ''​conf/​logback.xml''​ sind standardmäßig ​5 Minuten ​eingestellt. 
 +  * Wenn Sie im idp-process.log Warnungen oder Fehler sehen, **lesen Sie das Log von oben nach unten ab dem letzten IdP-Neustart**. Dies ist wichtig, denn die ersten Fehlermeldungen benennen häufig Gründe (z.B. Syntaxfehler in Konfigurationsdateien mit Zeile o.ä.), während die letzten Fehler oft Folgefehler sind, die immer gleich aussehen. Ein Beispiel für einen solchen Folgefehler:<​code>'​shibboleth.metrics.RegisterMetricSets$child#​0'​ defined in file [C:\Program Files (x86)\shibboleth\idp\system\conf\..\..\conf\admin\metrics.xml]:​ Cannot resolve reference to bean '​shibboleth.metrics.AttributeResolverGaugeSet'​ while setting bean property '​arguments'​ with key [7]; nested exception is org.springframework.beans.factory.BeanCreationException:​ Error creating bean with name '​shibboleth.metrics.AttributeResolverGaugeSet'​ defined in file [C:\Program Files (x86)\shibboleth\idp\system\conf\general-admin-system.xml]:​ Invocation of init method failed; nested exception is net.shibboleth.utilities.java.support.component.ComponentInitializationException:​ Injected service was null or not an AttributeResolver</​code>​Scrollen Sie hoch und suchen Sie nach Fehlern beim Laden der Datei ''​conf/​attribute-resolver.xml''​. 
 +  * Beim Eintragen von Werten in ''​.properties''​-Dateien vermeiden Sie bitte Leerzeichen am Zeilenende! Ein Blank hinter einem Passwort macht dieses ungültig! Beim LDAP-Fehler ''​Invalid Credentials''​ stellen Sie bitte sicher, dass Sie **bei den Zugangsdaten keine Leerzeichen an den Zeilenenden** stehen haben. Das Passwort steht //nicht// in Hochkommata oder Anführungszeichen.
   * Appender definieren in conf/​logback.xml (wird alle 5 Minuten neu geladen), siehe auch im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​LoggingConfiguration|LoggingConfiguration]] und [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​AdvancedLogging|AdvancedLogging]].   * Appender definieren in conf/​logback.xml (wird alle 5 Minuten neu geladen), siehe auch im Shibboleth Wiki unter [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​LoggingConfiguration|LoggingConfiguration]] und [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​AdvancedLogging|AdvancedLogging]].
-  * Werte in Property Files: Trailing Space Characters (Blank) unbedingt vermeiden. Ein Blank hinter einem Passwort macht dieses ungültig! 
  
 Bei Java-Installationen,​ die nicht aus dem Sun/​Oracle-Kontext stammen, muss ggf. eine alternative Xerces Bean Class konfiguriert werden: Bei Java-Installationen,​ die nicht aus dem Sun/​Oracle-Kontext stammen, muss ggf. eine alternative Xerces Bean Class konfiguriert werden:
  • Zuletzt geändert: vor 3 Monaten