[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00566] Re: Cannot load attribute-filter.xml provided by Gakunin

Subject: [upki-fed:00566] Re: Cannot load attribute-filter.xml provided by Gakunin
Date: Tue, 11 Dec 2012 20:18:43 +0900
From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>

>> On Tue, 11 Dec 2012 13:18:01 +0900 (JST)
>> xxx@xxxxxxxxxx (URA Hiroshi) said as follows:

>> のようにログが出ました．afp:PolicyRequirementRule なんか知らないよと言
>> われているようなのですが‥‥．どなたかヒントを頂けないでしょうか?

>XMLのネームスペースの宣言が抜けているように思います。
>バックキングファイル /opt/shibboleth/var/gakunin-attribute-filter.xml
>の<afp:AttributeFilterPolicyGroup>に下記 2行目のようなxmlns:afp属性が
>ありますでしょうか。

あります．以下抜粋です．

<afp:AttributeFilterPolicyGroup xmlns:afp="urn:mace:shibboleth:2.0:afp" xmlns:basic="urn:mace:shibboleth:2.0:afp:mf:basic" xmlns:saml="urn:mace:shibboleth:2.0:afp:mf:saml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" id="ShibbolethFilterPolicy" xsi:schemaLocation="urn:mace:shibboleth:2.0:afp classpath:/schema/shibboleth-2.0-afp.xsd     urn:mace:shibboleth:2.0:afp:mf:basic classpath:/schema/shibboleth-2.0-afp-mf-basic.xsd     urn:mace:shibboleth:2.0:afp:mf:saml classpath:/schema/shibboleth-2.0-afp-mf-saml.xsd">
  <!--  Release the transient ID to anyone -->
  <afp:AttributeFilterPolicy id="releaseTransientIdToAnyone">
    <afp:PolicyRequirementRule xsi:type="basic:ANY"/>
    <afp:AttributeRule attributeID="transientId">
      <afp:PermitValueRule xsi:type="basic:ANY"/>
    </afp:AttributeRule>
  </afp:AttributeFilterPolicy>
  ‥‥中略‥‥
</afp:AttributeFilterPolicyGroup>

この gakunin-attribute-filter.xml は，学認申請システムがプログラム的に生
成しているはずのファイルなので，簡単に読み込めてしかるべきなのですが‥‥．

ふと気になったので，

<srv:ConfigurationResource file="/opt/shibboleth/var/gakunin-attribute-filter.xml"
                           url="https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/PIxxxxJP"
                           xsi:type="resource:FileBackedHttpResource"/>

という記述を，既にファイルが存在していることを確認した上で，

<srv:ConfigurationResource file="/opt/shibboleth/var/gakunin-attribute-filter.xml"
                           xsi:type="resource:FilesystemResource"/>

に変えてみましたが，エラーメッセージは変わりませんでした．
ですから，FileBackedHttpResource 固有の問題ではなく，ファイル自体に問題が
あるはずだと思います．

;; なお，自前で書いた attribute-filter.xml では正常に動作していますか
;; ら，IdP + uApprove のインストールの問題でもないと思います．

それと，あらためて

    https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/PIxxxxJP

のヘッダを見直していたら，

    xmlns:uajpmf="http://www.gakunin.jp/ns/uapprove-jp/afp/mf"

の記述がありませんが，学認申請システムからダウンロードできる
attribute-filter.xml は uApprove と組み合わせて使うことは想定されていない
のでしょうか?

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )

References:
- [upki-fed:00550] Cannot load attribute-filter.xml provided by Gakunin
  - From: TSUCHIYA Masatoshi

Prev by Date: [upki-fed:00565] Re: uApprove.jpについて
Next by Date: [upki-fed:00567] Re: uApprove.jpについて
Previous by thread: [upki-fed:00550] Cannot load attribute-filter.xml provided by Gakunin
Next by thread: [upki-fed:00573] Re: Cannot load attribute-filter.xml provided by Gakunin
Index(es):
- Date
- Thread