| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:shibidp:troubleshooting [2024/09/17 08:00] – veraltete Info zu Postgres & JPA Storage entfernt Doreen Liebenau | de:shibidp:troubleshooting [2025/12/05 09:05] (aktuell) – [Der IdP schreibt keine Logs] Doreen Liebenau |
|---|
| * Beobachten Sie die fortlaufenden Logdateien ''idp-process.log'' (Standardpfad: ''/opt/shibboleth-idp/logs/'') und das Tomcat-Log. | * Beobachten Sie die fortlaufenden Logdateien ''idp-process.log'' (Standardpfad: ''/opt/shibboleth-idp/logs/'') und das Tomcat-Log. |
| * Setzen Sie das Loglevel auf DEBUG hoch. Warnungen und Fehler bekommen Sie auch so zu sehen, aber z.B. die Inhalte der übertragenen SAML-Assertions nicht. In vielen Fällen reicht es, dies für idp, messages und encryption zu tun:<file properties /opt/shibboleth-idp/conf/logback.xml> | * Setzen Sie das Loglevel auf DEBUG hoch. Warnungen und Fehler bekommen Sie auch so zu sehen, aber z.B. die Inhalte der übertragenen SAML-Assertions nicht. In vielen Fällen reicht es, dies für idp, messages und encryption zu tun:<file properties /opt/shibboleth-idp/conf/logback.xml> |
| <variable name="idp.loglevel.idp" value="DEBUG" /> | <variable name="idp.loglevel.idp" value="${idp.loglevel.idp:-DEBUG}" /> |
| <variable name="idp.loglevel.ldap" value="INFO" /> | <variable name="idp.loglevel.ldap" value="${idp.loglevel.ldap:-WARN}" /> |
| <variable name="idp.loglevel.messages" value="DEBUG" /> | <variable name="idp.loglevel.messages" value="${idp.loglevel.messages:-DEBUG}" /> |
| <variable name="idp.loglevel.encryption" value="DEBUG" /> | <variable name="idp.loglevel.encryption" value="${idp.loglevel.encryption:-DEBUG}" /> |
| <variable name="idp.loglevel.opensaml" value="INFO" /> | <variable name="idp.loglevel.opensaml" value="${idp.loglevel.opensaml:-INFO}"/> |
| <variable name="idp.loglevel.props" value="INFO" /> | <variable name="idp.loglevel.props" value="${idp.loglevel.props:-INFO}" /> |
| <variable name="idp.loglevel.httpclient" value="INFO" /> | <variable name="idp.loglevel.httpclient" value="${idp.loglevel.httpclient:-INFO}" /> |
| </file> | </file> |
| * Stoßen Sie das Neuladen des Servlets manuell an (''touch /opt/shibboleth-idp/war/idp.war'') oder warten Sie bis zum automatischen Reload der Logging-Konfiguration. Die Reload-Intervalle sind in ''/opt/shibboleth-idp/conf/services.properties'' konfigurierbar. Für die ''conf/logback.xml'' sind standardmäßig 5 Minuten eingestellt. | * Stoßen Sie das Neuladen des Servlets manuell an (''touch /opt/shibboleth-idp/war/idp.war'') oder warten Sie bis zum automatischen Reload der Logging-Konfiguration. Die Reload-Intervalle sind in ''/opt/shibboleth-idp/conf/services.properties'' konfigurierbar. Für die ''conf/logback.xml'' sind standardmäßig 5 Minuten eingestellt. |
| ===== Der IdP schreibt keine Logs ===== | ===== Der IdP schreibt keine Logs ===== |
| |
| Wenn Ihr IdP gar keine Logfiles nach ''/opt/shibboleth-idp/logs/'' (oder in ein von Ihnen eingestelltes abweichendes Verzeichnis) schreibt, dann schauen Sie bitte die Logdateien des Tomcat an. Auf Debian-Systemen finden Sie in ''/var/log/tomcat9'' verschiedene Dateien. Beobachten Sie //alle//, etwa mit <code bash>root@idp:~# tail -f /var/log/tomcat9/*.log</code> und starten Sie in einem anderen Terminalfenster den Tomcat neu. | Wenn Ihr IdP gar keine Logfiles nach ''/opt/shibboleth-idp/logs/'' (oder in ein von Ihnen eingestelltes abweichendes Verzeichnis) schreibt, dann schauen Sie bitte die Logdateien des Tomcat an. Auf Debian-Systemen finden Sie in ''/var/log/tomcat10'' verschiedene Dateien. Beobachten Sie //alle//, etwa mit <code bash>root@idp:~# tail -f /var/log/tomcat10/*.log</code> und starten Sie in einem anderen Terminalfenster den Tomcat neu. |
| |
| ===== Welche Attribute und Attribut-Werte werden an einen SP übertragen? ===== | ===== Welche Attribute und Attribut-Werte werden an einen SP übertragen? ===== |