Verificação de Inicidentes
Para agilizar o seu atendimento garanta que todos os passos serão seguidos e o e-mail enviado ao suporte possuí todas as evidências listadas nessa página.
Os procedimentos listados abaixo tem o objetivo de validar se os pré-requisitos de uso do serviço estão corretos e coletar alguns logs do seu IdP, lembrando que só podemos prosseguir com o atendimento se todos os pré-requisitos estiverem sendo atendidos.
Por gentileza, valide de todos os pré-requisitos do serviço listados abaixo estão sendo atendidos:
1. Máquina para IDP deve ter IP válido e não pode estar atrás de NAT (Em caso de NAT a instituição deverá garantir que a comunicação está conforme o desejado);
2. DNS direto e reverso devem estar configurados;
3. Portas 80 e 443 liberadas no firewall local (IdP) e no institucional;
4. É necessário validar com o administrador do IDP, que nada foi atualizado ou executado nesta máquina ou na infra da instituição, que tenha causado a possível falha;
5. Verificar se o tomcat está com permissão de escrita nas pastas /opt/shibboleth-idp/metadata e /opt/shibboleth-idp/logs com o comando ls -lha;
6. Não ter alterado o usuário de leitura da base de usuários (bind);
7. Na base de dados da instituição, deve estar claro que os atributos abaixo devem ser entregues, este pode ser verificado através do teste disponível em http://sp.rnp.br/cafe:
cn - Nome do Usuário
sn - Sobrenome do Usuário
mail - Email institucional ou pessoal do usuário
eduPerson-eduPersonPrincipalName -> Nome identificador do usuário na base
brEduAffiliationType - O vinculo do usuário com a instituição
Os atributos cn, sn e mail são obrigatórios.
Após a validação, prossiga de acordo o resultado:
Resultado 1: Se os requisitos estiverem sendo atendidos, prossiga para o Passo 2.
Resultado 2: Se os requisitos NÃO estão sendo atendidos, realize os ajustes necessários teste o serviço e caso o problema ainda persista prossiga para o Passo 2.
Para analisarmos as configurações do seu IdP precisaremos de alguns arquivos, por gentileza, execute os passos abaixo:
2.1. Acesse o site http://sp.rnp.br/cafe, realize o login e nos envie um print do resultado (O passo a passo para este acesse está descrito neste procedimento).
2.2 Realize o download do script e dê permissão de administrador através dos comandos abaixo:
Para Ubuntu 16.04 LTS:
Parte 1:
wget --no-check-certificate https://svn.rnp.br/repos/CAFe/conf/shibboleth-idp/shib-v3/cafe-validador-template.sh -O /tmp/cafe-validador-template.sh --no-check-certificate
Parte 2:
chmod +x /tmp/cafe-validador-template.sh
Parte 3:
Execute o script através do caminho: /tmp/cafe-validador-template.sh
Para Ubuntu 14.04 LTS:
Parte 1:
wget --no-check-certificate https://svn.rnp.br/repos/CAFe/conf/shibboleth-idp/shib-v3/cafe-validador-template.sh -O /tmp/cafe-validador-template.sh --no-check-certificate
Parte 2:
chmod +x /tmp/cafe-validador-template.sh
Parte 3:
Execute o script através do caminho: /tmp/cafe-validador-template.sh
2.4 Colete o log gerado pelo script acima, ele pode ser encontrado através do caminho: /root/cafe-homolog-shib3.log
2.5 Colete também o log do IDP, disponibilizado em: /opt/shibboleth-idp/logs/idp-process.log
Após a confirmação dos pré-requisitos e coleta dos logs, por gentileza, envie todas as informações para o endereço de e-mail [email protected] ou em resposta ao e-mail que foi solicitado as informações.
Caso já exista um chamado basta responder o último e-mail que a resposta será anexada automaticamente a ele, o importante é não alterar o campo "Assunto".
Ressaltamos que o e-mail deve conter as seguintes informações:
- Confirmação se a instituição está cumprindo todos os pré-requisitos (Passo 1)
- Log de homologação e IDP (Passo 2.4 e 2.5)
Last modified 3yr ago