OSSのSSO製品であるOpenAM構築中に起こったエラーをメモ書き。
【その①】
PolicyAgentのインストール時に以下のエラーによりインストールができない。
—————————————————————-
httpd: Syntax error on line 429 of /path/to/apache/conf/httpd.conf:Cannot load /tmp/web_agents/apache24_agent/lib/mod_openam.so into server: /tmp/web_agents/apache24_agent/lib/mod_openam.so: undefined symbol: ap_hook_check_access_ex
※/path/to/apacheはApacheのconfファイルまでのパス
※AgentPolicyを/tmp配下に解凍しているので/tmp/web_agentsとなっています
—————————————————————-
「Cannot load」なので、どうやらhttpd.confがmod_openam.soを読み込みたいが読めないというエラーらしい。
最初にファイルの権限を疑ったが、どうやらそうではないようで…。
結論、インストールしたPolicy Agentが、WebサーバにインストールしたApacheのVerと合っていなかったという超初歩的なミスでした…。ありますよね、、そういうこと。笑
PolicyAgentをインストールする際に「product family(AM)」→「product(Web policy Agent)」→「release(4.1.0)」→「platform」と順番に選んでいくのですが、この最後のplatformでapacheのバージョンを2.2か2.4か選べるようになっており、ここでPolicyAgentを導入予定のWebサーバにインストールしたApacheのバージョンを正しく選ぶ必要があります。
01.png
【その②】
OpenAM、PolicyAgentの設定が完了し、さぁシングルサインオンだ!!とWebページにアクセスするもOpenAMのログイン画面にリダイレクトされない。表示されたエラーは401(Unauthorized)でした。
そこで、/path/to/apache/logs/error_logを確認したところ以下のファイルが読込めていなないようだったので、上位の「agent_1」配下の権限を755に変更したところ上手く行きました。
—————————————————————-
/path/to/apache/web_agents/apache22_agent/instances/agent_1/
config/agent.conf
—————————————————————-
FORGEROCKのユーザの投稿をちょっとごそごそしてみると同じ事象に合われた方がいらっしゃいました。何やら、apacheのインストール先が問題のようでした。(自分も独自のインストール先を指定していました。)
私がPolicyAgentのインストールで躓いたのは上記の2点でした。OpenAMを構築していて困ったのは、公式ドキュメントが英語しかないこと、検索エンジンで事象を検索しても日本語のページが見つからないことでした…。同じような事象で悩まれている方の助けになれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です