TOP Forums その他(Everything else KUSANAGI) shibboleth でログインしようとすると shibd.service が再起動する

This topic contains 0 replies, has 1 voice, and was last updated by  koharu 1 month, 2 weeks ago.

  • Author
    Posts
  • #715

    koharu
    Participant

    お世話になります。
    以下のページを参考にして、KUSANAGIサーバに Shibboleth SP 設定を行いました。

    シボレス認証の設定

    IdpサーバはKUSANAGIではない別のサーバで運用しており、
    既にいくつかのSPサーバに接続し、問題なく稼働している状況です。

    さて、今回構築したKUSANAGIサーバでも 実際にShibbolethログインしようとした際、
    IdpへのリダイレクトからIdp認証、サービスに送信される情報の表示までは問題なく進みますが、
    SP側に戻ったタイミングで、以下のエラーがブラウザ上で表示されてしまいました。
    —–
    shibsp::ListenerException
    To report this problem, please contact the site administrator at root@localhost.
    Please include the following message in any email:
    shibsp::ListenerException at (https://sample.com/Shibboleth.sso/SAML2/POST)
    Failure receiving response to remoted message (default/SAML2/POST).
    ——
    そのタイミングで service status shibd してみると、起動していたはずのshibd.service が
    停止しており、時間が経つと自動的にサービス再起動しているようです。

    このタイミングで /var/log/messages を確認したところ、以下のエラーがありました。
    ——
    Jun 15 14:20:32 kernel: shibd[24019]: segfault at 0 ip 00007f41471a9a5d sp 00007f4127ffe2d0 error 4 in libshibsp.so.8.0.4[7f414707b000+281000]
    Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Listener [23695] shib_handler [default]: error reading size of output message
    Jun 15 14:20:32 systemd: shibd.service: main process exited, code=killed, status=11/SEGV
    Jun 15 14:20:32 shibboleth: ERROR Shibboleth.Apache [23695] shib_handler: Failure receiving response to remoted message (default/SAML2/POST).
    Jun 15 14:20:32 systemd: Unit shibd.service entered failed state.
    Jun 15 14:20:32 systemd: shibd.service failed.
    Jun 15 14:20:44 systemd: Configuration file /usr/lib/systemd/system/httpd.service is marked executable. Please remove executable permission bits. Proceeding anyway.
    Jun 15 14:21:02 systemd: shibd.service holdoff time over, scheduling restart.
    Jun 15 14:21:02 systemd: Stopped Shibboleth Service Provider Daemon.
    Jun 15 14:21:02 systemd: Starting Shibboleth Service Provider Daemon…
    Jun 15 14:21:03 systemd: Started Shibboleth Service Provider Daemon.
    —-
    いまのところ、上記の状況は100%再現しており、お手上げ状態です。
    なにか改善する方法をご存じの方はご教示いただければ幸いです。

    最後にkusanagi statusした内容をお知らせいたします。
    —-
    Profile: test
    FQDN: sample.com
    Type: lamp
    KUSANAGI Version 8.5.2-2
    aws-biz

    *** (active) Apache2 ***
    ● httpd.service – The Apache HTTP Server
    Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
    Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

    *** (active) php7-fpm ***
    ● php7-fpm.service – The PHP FastCGI Process Manager
    Loaded: loaded (/usr/lib/systemd/system/php7-fpm.service; enabled; vendor preset: disabled)
    Active: active (running) since Tue 2021-06-15 14:50:14 JST; 11min ago

    *** (active) MariaDB ***
    ● mariadb.service – MariaDB 10.3.29 database server
    Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
    Active: active (running) since Mon 2021-06-14 09:39:33 JST; 1 day 5h ago

    *** ruby ***
    KUSANAGI Ruby is not installed yet

    *** add-on ***

    *** Cache Status ***
    fcache off

    *** WAF ***
    off

    *** SELinux ***
    off (permanent)

    Done.

You must be logged in to reply to this topic.