shibboleth でログインしようとすると shibd.service が再起動する

TOP Forums その他(Everything else KUSANAGI) shibboleth でログインしようとすると shibd.service が再起動する

shibboleth でログインしようとすると shibd.service が再起動する

Viewing 0 reply threads
  • Author
    Posts
    • #715
      koharu
      Participant

      お世話になります。
      以下のページを参考にして、KUSANAGIサーバに Shibboleth SP 設定を行いました。

      シボレス認証の設定

      IdpサーバはKUSANAGIではない別のサーバで運用しており、
      既にいくつかのSPサーバに接続し、問題なく稼働している状況です。

      さて、今回構築したKUSANAGIサーバでも 実際にShibbolethログインしようとした際、
      IdpへのリダイレクトからIdp認証、サービスに送信される情報の表示までは問題なく進みますが、
      SP側に戻ったタイミングで、以下のエラーがブラウザ上で表示されてしまいました。
      —–
      shibsp::ListenerException
      To report this problem, please contact the site administrator at root@localhost.
      Please include the following message in any email:
      shibsp::ListenerException at (https://sample.com/Shibboleth.sso/SAML2/POST)
      Failure receiving response to remoted message (default/SAML2/POST).
      ——
      そのタイミングで service status shibd してみると、起動していたはずのshibd.service が
      停止しており、時間が経つと自動的にサービス再起動しているようです。

      このタイミングで /var/log/messages を確認したところ、以下のエラーがありました。
      ——
      Jun 15 14:20:32 kernel: shibd[24019]: segfault at 0 ip 00007f41471a9a5d sp 00007f4127ffe2d0 error 4 in libshibsp.so.8.0.4[7f414707b000+281000]
      Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Listener [23695] shib_handler [default]: error reading size of output message
      Jun 15 14:20:32 systemd: shibd.service: main process exited, code=killed, status=11/SEGV
      Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Apache [23695] shib_handler: Failure receiving response to remoted message (default/SAML2/POST).
      Jun 15 14:20:32 systemd: Unit shibd.service entered failed state.
      Jun 15 14:20:32 systemd: shibd.service failed.
      Jun 15 14:20:44 systemd: Configuration file /usr/lib/systemd/system/httpd.service is marked executable. Please remove executable permission bits. Proceeding anyway.
      Jun 15 14:21:02 systemd: shibd.service holdoff time over, scheduling restart.
      Jun 15 14:21:02 systemd: Stopped Shibboleth Service Provider Daemon.
      Jun 15 14:21:02 systemd: Starting Shibboleth Service Provider Daemon…
      Jun 15 14:21:03 systemd: Started Shibboleth Service Provider Daemon.
      —-
      いまのところ、上記の状況は100%再現しており、お手上げ状態です。
      なにか改善する方法をご存じの方はご教示いただければ幸いです。

      最後にkusanagi statusした内容をお知らせいたします。
      —-
      Profile: test
      FQDN: sample.com
      Type: lamp
      KUSANAGI Version 8.5.2-2
      aws-biz

      *** (active) Apache2 ***
      ● httpd.service – The Apache HTTP Server
      Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
      Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

      *** (active) php7-fpm ***
      ● php7-fpm.service – The PHP FastCGI Process Manager
      Loaded: loaded (/usr/lib/systemd/system/php7-fpm.service; enabled; vendor preset: disabled)
      Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

      *** (active) MariaDB ***
      ● mariadb.service – MariaDB 10.3.29 database server
      Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
      Active: active (running) since Mon 2021-06-14 09:39:33 JST; 1 day 5h ago

      *** ruby ***
      KUSANAGI Ruby is not installed yet

      *** add-on ***

      *** Cache Status ***
      fcache off

      *** WAF ***
      off

      *** SELinux ***
      off (permanent)

      Done.

Viewing 0 reply threads
  • You must be logged in to reply to this topic.

Next article

フォーラムについて