shib auth checker & htaccess 进程没有在 shib 2.6 系统中发生
shib auth checker & htaccess process is not happening in shib 2.6 system
目前我们有 SHIB 2.4 工作系统,我们正在将其升级到 SHIB 2.6。
我们为 SHIB 2.6 升级做了以下步骤:
1. 使用所有需要的依赖项编译 SHIBD,并通过 运行 SHIBD –t 检查配置
显示“整体配置可加载”。
然后,我们将现有的SHIBD 2.4文件替换为SHIBD 2.6文件(不确定这一步是否正确??)并添加了依赖库(如libsaml.so等)。
我们可以毫无问题地启动 shibd 和 Apache。
我们是 运行 apache 2.2.3,我们没有在以下文件中进行任何新的配置更改
· Shibboleth2.xml
· Httpd.conf
· Apache22.conf
问题:
- 没有从 shibd 接收到我们应用程序的 shib 属性(接口 b/w 客户端到 shibd 和 IDP)。从 IDP 到 shibd 我们正在获取属性。
- 在比较 SHIB2.4 和 SHIB2.6 的 apache 日志时,我发现 SHIB 2.6 系统中缺少以下两个条目:
[调试] mod_apache.cpp(724): [client 10.00.00.00] shib_auth_checker(3464): ENTER, referer: https://xxx-shibbolethidp.xxxxx.com/idp3/pro
file/SAML2/Redirect/SSO
[debug] mod_apache.cpp(393): [client 10.xx.xx.xx] htaccess: 规则成功,授予访问权限,referer: https://xxx-shibbolethidp.xxxxxxx..com/idp3/profile/SAML2/Redirect/SSO
HTACCESS 重定向和 shib_auth_checker 进程未发生。
你们能帮我们找出导致这个问题的原因吗?您的 suggestion/advice 将对我们有很大帮助……
谢谢,
Satheesh K
Shibboleth SP 通过 httpd 服务器运行,因此有一个连接器用作两者之间的接口。
连接器 MOD_SHIB 将有自己的版本。它将基于您在 SP 的初始构建过程中提供的 Apache 版本。
我在构建 SP 期间使用 Apache httpd 2.4 v,我将所有编译的二进制文件(shibd、*.so、其他库)复制到 SP 2.4 v 所在的环境(我们称之为测试箱)运行 Apache 2.2.x 并通过替换复制的文件升级它(忽略 Apache)。
我错过了其中任何一个:
- 在测试箱中将 Apache 从 2.3v 升级到 2.4v 或
- 使用 Apache 2.3v 构建 SP
所以我的问题是连接器的版本不匹配 mod_shib。所以升级SP的过程中一定要选择Apache版本。 Apache 或 SP 不会抛出任何与连接器相关的确切错误,但端到端通信将无法正常工作!
目前我们有 SHIB 2.4 工作系统,我们正在将其升级到 SHIB 2.6。
我们为 SHIB 2.6 升级做了以下步骤: 1. 使用所有需要的依赖项编译 SHIBD,并通过 运行 SHIBD –t 检查配置 显示“整体配置可加载”。
然后,我们将现有的SHIBD 2.4文件替换为SHIBD 2.6文件(不确定这一步是否正确??)并添加了依赖库(如libsaml.so等)。
我们可以毫无问题地启动 shibd 和 Apache。
我们是 运行 apache 2.2.3,我们没有在以下文件中进行任何新的配置更改 · Shibboleth2.xml · Httpd.conf · Apache22.conf 问题:
- 没有从 shibd 接收到我们应用程序的 shib 属性(接口 b/w 客户端到 shibd 和 IDP)。从 IDP 到 shibd 我们正在获取属性。
- 在比较 SHIB2.4 和 SHIB2.6 的 apache 日志时,我发现 SHIB 2.6 系统中缺少以下两个条目: [调试] mod_apache.cpp(724): [client 10.00.00.00] shib_auth_checker(3464): ENTER, referer: https://xxx-shibbolethidp.xxxxx.com/idp3/pro file/SAML2/Redirect/SSO [debug] mod_apache.cpp(393): [client 10.xx.xx.xx] htaccess: 规则成功,授予访问权限,referer: https://xxx-shibbolethidp.xxxxxxx..com/idp3/profile/SAML2/Redirect/SSO
HTACCESS 重定向和 shib_auth_checker 进程未发生。 你们能帮我们找出导致这个问题的原因吗?您的 suggestion/advice 将对我们有很大帮助……
谢谢, Satheesh K
Shibboleth SP 通过 httpd 服务器运行,因此有一个连接器用作两者之间的接口。
连接器 MOD_SHIB 将有自己的版本。它将基于您在 SP 的初始构建过程中提供的 Apache 版本。
我在构建 SP 期间使用 Apache httpd 2.4 v,我将所有编译的二进制文件(shibd、*.so、其他库)复制到 SP 2.4 v 所在的环境(我们称之为测试箱)运行 Apache 2.2.x 并通过替换复制的文件升级它(忽略 Apache)。
我错过了其中任何一个:
- 在测试箱中将 Apache 从 2.3v 升级到 2.4v 或
- 使用 Apache 2.3v 构建 SP
所以我的问题是连接器的版本不匹配 mod_shib。所以升级SP的过程中一定要选择Apache版本。 Apache 或 SP 不会抛出任何与连接器相关的确切错误,但端到端通信将无法正常工作!