shibboleth でログインしようとすると shibd.service が再起動する

TOP Forums その他(Everything else KUSANAGI) shibboleth でログインしようとすると shibd.service が再起動する

shibboleth でログインしようとすると shibd.service が再起動する

Viewing 0 reply threads
  • Author
    Posts
    • #715
      koharu
      Participant

        お世話になります。
        以下のページを参考にして、KUSANAGIサーバに Shibboleth SP 設定を行いました。

        シボレス認証の設定

        IdpサーバはKUSANAGIではない別のサーバで運用しており、
        既にいくつかのSPサーバに接続し、問題なく稼働している状況です。

        さて、今回構築したKUSANAGIサーバでも 実際にShibbolethログインしようとした際、
        IdpへのリダイレクトからIdp認証、サービスに送信される情報の表示までは問題なく進みますが、
        SP側に戻ったタイミングで、以下のエラーがブラウザ上で表示されてしまいました。
        —–
        shibsp::ListenerException
        To report this problem, please contact the site administrator at root@localhost.
        Please include the following message in any email:
        shibsp::ListenerException at (https://sample.com/Shibboleth.sso/SAML2/POST)
        Failure receiving response to remoted message (default/SAML2/POST).
        ——
        そのタイミングで service status shibd してみると、起動していたはずのshibd.service が
        停止しており、時間が経つと自動的にサービス再起動しているようです。

        このタイミングで /var/log/messages を確認したところ、以下のエラーがありました。
        ——
        Jun 15 14:20:32 kernel: shibd[24019]: segfault at 0 ip 00007f41471a9a5d sp 00007f4127ffe2d0 error 4 in libshibsp.so.8.0.4[7f414707b000+281000]
        Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Listener [23695] shib_handler [default]: error reading size of output message
        Jun 15 14:20:32 systemd: shibd.service: main process exited, code=killed, status=11/SEGV
        Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Apache [23695] shib_handler: Failure receiving response to remoted message (default/SAML2/POST).
        Jun 15 14:20:32 systemd: Unit shibd.service entered failed state.
        Jun 15 14:20:32 systemd: shibd.service failed.
        Jun 15 14:20:44 systemd: Configuration file /usr/lib/systemd/system/httpd.service is marked executable. Please remove executable permission bits. Proceeding anyway.
        Jun 15 14:21:02 systemd: shibd.service holdoff time over, scheduling restart.
        Jun 15 14:21:02 systemd: Stopped Shibboleth Service Provider Daemon.
        Jun 15 14:21:02 systemd: Starting Shibboleth Service Provider Daemon…
        Jun 15 14:21:03 systemd: Started Shibboleth Service Provider Daemon.
        —-
        いまのところ、上記の状況は100%再現しており、お手上げ状態です。
        なにか改善する方法をご存じの方はご教示いただければ幸いです。

        最後にkusanagi statusした内容をお知らせいたします。
        —-
        Profile: test
        FQDN: sample.com
        Type: lamp
        KUSANAGI Version 8.5.2-2
        aws-biz

        *** (active) Apache2 ***
        ● httpd.service – The Apache HTTP Server
        Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
        Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

        *** (active) php7-fpm ***
        ● php7-fpm.service – The PHP FastCGI Process Manager
        Loaded: loaded (/usr/lib/systemd/system/php7-fpm.service; enabled; vendor preset: disabled)
        Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

        *** (active) MariaDB ***
        ● mariadb.service – MariaDB 10.3.29 database server
        Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
        Active: active (running) since Mon 2021-06-14 09:39:33 JST; 1 day 5h ago

        *** ruby ***
        KUSANAGI Ruby is not installed yet

        *** add-on ***

        *** Cache Status ***
        fcache off

        *** WAF ***
        off

        *** SELinux ***
        off (permanent)

        Done.

    Viewing 0 reply threads
    • You must be logged in to reply to this topic.

    Next article

    フォーラムについて