#164 closed (erfolgreich gelöst)

DFN AAI hatte Probleme

Reported by: beckerr Owned by:
Priority: dringend Milestone:
Component: Server Keywords:
Cc: Blocked By:
Blocking: Parent Tickets:
Sensitive: no

Description

Hallo,

heute Nacht wurden von der DFN AAI, verursacht durch ein openssl-Update, fehlerhafte Metadaten generiert (s.u.). Dies führte dazu, dass die Vertrauensstellung zwischen allen SPs und IdPs in der Föderation nicht mehr gegeben war. Somit waren Anmeldungen per Shibboleth zeitweise nicht möglich.

Nachdem der Fehler bei der DFN AAI behoben wurde, standen die korrektem Metadaten ab ca. 9:10 wieder zur Verfügung. Die Metadaten werden automatisch nach einiger Zeit von unserem IdP und von unseren SPs heruntergeladen. Beschleunigen kann man diesen Vorgang, indem man die SP- und IdP-Dienste neu startet.

Für folgende Dienste habe ich das getan:

  • idp.fh-trier.de
  • www.hochschule-trier.de
  • studip.hochschule-trier.de
  • orwell0.hochschule-trier.de
  • trac.hochschule-trier.de
  • ris.hochschule-trier.de (=casshib.hochschule-trier.de)

Andere Dienste haben sich nach dem automatischen Download der Metadaten selbst erholte bzw. waren nie betroffen, weil sie die fehlerhaften Metadaten nie verwendeten:

  • webmail.hochschule-trier.de
  • spamblock.hochschule-trier.de
  • wiki.rz.hochschule-trier.de
  • public.hochschule-trier.de
  • hal.hochschule-trier.de
  • qis.hochschule-trier.de

Folgende externe Dienste erholten sich automatisch

  • SeaFile und Panopto
  • Gigamove
  • Dreamspark (oder so)
  • Lynda

Folgende warten noch darauf, dass die betreffenden Admins aktiv werden

  • VCRP

Hier noch die Mail der DFN AAI

Liebe Nutzerinnen und Nutzer,

aufgrund eines fehlerhaften OpenSSL Security Updates wurden letzte
Nacht fehlerhafte Metadaten generiert. Das Problem wurde soeben
behoben.

Für die entstandenen Unannehmlichkeiten bitten wir vielmals um Entschuldigung!
Dear AAI users,

due to a defective OpenSSL security update, DFN-AAI federation
metadata were corrupted last night. We just fixed the problem.

Please accept our sincere apologies!

Subtickets

Change History (1)

comment:1 Changed 12 months ago by beckerr

  • Resolution set to erfolgreich gelöst
  • Status changed from new to closed
Note: See TracTickets for help on using tickets.