[upki-fed:00552] Re: uApprove.jpについて

[TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>]

土屋です．

私がはまった事例では，MySQL 側のアクセス制御にひっかかりました．

    http://dev.mysql.com/doc/refman/5.1/ja/connection-access.html

つまり，初期設定だと MySQL には socket 経由で接続すると思いますが，ここで
IP アドレスを指定していたりすると，それに合わせて MySQL の権限を設定して
やる必要があります．私の場合は，以下を行うと動くようになりました．

% mysql -u root -p -S /var/run/mysqld/shib_mysqld.sock
mysql> CREATE USER 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0 IDENTIFIED BY 'hugahoge;
mysql> GRANT USAGE ON *.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;
mysql> GRANT SELECT , INSERT , UPDATE , DELETE ON `uApprove`.* TO 'uApprove'@'aaa.bbb.ccc.0/255.255.255.0;

>> On Fri, 7 Dec 2012 09:55:57 +0900
>> xxxxxxxx@xxxxxxxxxxxxxxxxxxx (matuzawa) said as follows:

>uApporve.jpの構築に関して、お知恵を頂きたいと思いまして、メールさせていただきました。

>uApprove.jpで"Unable to get uApprove storage"等のエラーが出ています。(以下のidp-process.logを参照してください)
>logをヒントにソースコード
>jp.gakunin.shibboleth.common.attribute.filtering.provider.match.uapprove.AttributeUapproveMatchFunctor.java
>ch.SWITCH.aai.uApprove.components.ConfigurationManager.java
>を見てみました。uApporve/conf/*.propertiesが関係しているのかと思いますが、データベース関連の設定はあっているようです。
>なにか情報がありましたら、いただけると助かります。
>ちなみに、uApporveを利用しないようにattribute-filter.xmlを記述した場合には正常にアクセスできます。

>よろしくお願いします。

>バージョンです。
>Red Hat Enterprise Linux Server release 6.3 (Santiago)
>java jdk1.6.0_37
>apache-tomcat-6.0.36
>mysql-server-5.1.66-1.el6_3.x86_64 (red hat rpm)
>mysql-connector-java-5.1.17-6.el6.noarch (red hat rpm)
>shibboleth-idp.2.3.8
>uApprove.jp-2.2.1a (mysql-connector-java-5.1.17-6.el6 (red hat rpm) を使用)

>uApporve.jp附属のmysql-connector-javaを使用してもエラーは変わりませんでした。
>また、iptablesを起動しない状態でも以下のエラーメッセージは出ます。

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )