Hi John,<div><br></div><div>      The issue may be related to the upgrade changing the user that runs the shibd process from root to shibd which will impact the shibd processes ability to read and write various files resulting in the issue you are seeing.</div>
<div><br></div><div>      Files to look at will include the local copy of the federation metadata file defined in the backingFilePath of the MetadataProvider and any certificates keys that are defined in the CredentialResolver, eg sp-key.pem. Check the ownership and protection of these files to see if the shibd user can read and or write these files.</div>
<div><br></div><div>      Also have a look in /var/log/shibboleth/shibd_warn.log for warnings and error messages that may relate to your issue.</div><div><br></div><div>Thanks,</div><div>Terry.</div><div><br></div><div><br>
</div><div><br><div class="gmail_quote">On Thu, Aug 30, 2012 at 8:19 PM, John Lee <span dir="ltr">&lt;<a href="mailto:J.C.Q.Lee@kent.ac.uk" target="_blank">J.C.Q.Lee@kent.ac.uk</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">






<div lang="EN-GB" link="blue" vlink="purple">
<div>
<p class="MsoNormal">Hi,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">We have the Shibboleth Service Provider software running on a RHEL6 box, which is how users are authenticated to use our web apps.
<u></u><u></u></p>
<p class="MsoNormal">After performing a regular yum update to upgrade to the latest: shibboleth-2.5.0-2.1, it is no longer possible to login to our web apps.
<u></u><u></u></p>
<p class="MsoNormal">On-screen message is:<u></u><u></u></p>
<p class="MsoNormal">--------------<u></u><u></u></p>
<p class="MsoNormal">ERROR<u></u><u></u></p>
<p class="MsoNormal">An error occurred while processing your request. Please contact your helpdesk or user ID office for assistance.<u></u><u></u></p>
<p class="MsoNormal">This service requires cookies. Please ensure that they are enabled and try your going back to your desired resource and trying to login again.<u></u><u></u></p>
<p class="MsoNormal">Use of your browser&#39;s back button may cause specific errors that can be resolved by going back to your desired resource and trying to login again.<u></u><u></u></p>
<p class="MsoNormal">If you think you were sent here in error, please contact technical support<u></u><u></u></p>
<p class="MsoNormal">Error Message: Message did not meet security requirements<u></u><u></u></p>
<p class="MsoNormal">--------------<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Have there been any reports of a similar problem, or any suggestions of what the problem might be.<u></u><u></u></p>
<p class="MsoNormal">I’ve looked in the following log file and have not found anything obvious:<u></u><u></u></p>
<p class="MsoNormal">/var/log/shibboleth/shibd.log<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">If I downgrade to our original version of the service provider software: shibboleth-2.4.3, authentication is fine again.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Regards,<u></u><u></u></p>
<p class="MsoNormal">John<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

<br>--<br>
To unsubscribe from this list send an email to <a href="mailto:users-unsubscribe@shibboleth.net">users-unsubscribe@shibboleth.net</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><b><span style="font-size:9pt;font-family:Arial,sans-serif;color:rgb(227,108,10)">Terry Smith</span></b><font style="font-family:verdana,sans-serif" size="1"><font style="font-family:georgia,serif" size="1"> </font><span style="color:rgb(102,102,102)"><font style="font-family:georgia,serif" size="1">| Technical Manager | Australian Access Federation Inc</font></span></font><div>
<b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Tel:</span></b> <font size="1"><span style="color:rgb(102,102,102);font-family:verdana,sans-serif"> +61 7 3138 2424 |</span></font> <b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Mob:</span></b> <font size="1"><span style="color:rgb(102,102,102);font-family:verdana,sans-serif"> 0414 692 424</span></font></div>
<div><b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Email</span></b><font size="1"><span style="color:rgb(102,102,102);font-family:verdana,sans-serif"> </span></font><span style="font-family:Arial,sans-serif;font-size:11px;color:rgb(54,95,145)"><a href="http://twitter.com/ausaccessfed" style="font-family:Arial,sans-serif;font-size:11px;color:rgb(17,85,204)" target="_blank">t.smith@aaf.edu.au</a></span><font size="1"><span style="color:rgb(102,102,102);font-family:verdana,sans-serif"> | </span></font><b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Web:</span></b><span style="color:rgb(102,102,102);font-family:verdana,sans-serif;font-size:x-small"> </span><span style="font-family:Arial,sans-serif;font-size:11px;color:rgb(54,95,145)"><a href="http://twitter.com/ausaccessfed" style="color:rgb(17,85,204)" target="_blank">http://www.aaf.edu.au</a></span> <b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">| Support: </span></b><span style="font-family:Arial,sans-serif;font-size:11px;color:rgb(54,95,145)"><a href="http://twitter.com/ausaccessfed" style="color:rgb(17,85,204)" target="_blank">http://supprt.aaf.edu.au</a></span></div>
<div><b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Twitter:</span></b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray"> </span><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:rgb(54,95,145)"><a href="http://twitter.com/ausaccessfed" style="color:rgb(17,85,204)" target="_blank"><span style="color:rgb(54,95,145)">http://twitter.com/ausaccessfed</span></a> </span><b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:gray">Facebook: </span></b><span style="font-size:8.5pt;font-family:Arial,sans-serif;color:rgb(54,95,145)"><a href="http://facebook.com/ausaccessfed" style="color:rgb(17,85,204)" target="_blank">http://facebook.com/ausaccessfed</a></span></div>
<div><b><span lang="EN-US" style="font-size:8pt;font-family:Arial,sans-serif;color:gray">Mail: PO Box 9432 | Deakin  ACT  2600 | Australia</span></b></div><div><br><img src="http://www.aaf.edu.au/graphics/signature.gif"><br>
</div><br>
</div>