search

italia / spid-shibboleth-proxy-docker

SPID authentication proxy based on Shibboleth service provider
European Union Public License 1.2
22 stars 11 forks source link

Unknown cipher in list: ALL:!aNULL:!LOW:!EXPORT:!SSLv2 #24

Closed ARossi00 closed 5 years ago

ARossi00 commented 5 years ago

Buonasera, Sto cercando di tirar su l'immagine per fare dei test di integrazione. Ho fatto sia il build dell'immagine docker sia seguendo la guida tramite il docker-compose che il build tramite il makfile messo a disposizione . In entrambi i casi sembrerebbero esserci problemi di configurazione sull'immagine docker. In particolare da terminale docker con il comando shibd -t restituisce i segenti errori :

2019-03-25 11:18:00 CRIT XMLTooling.Config : libcurl lacks OpenSSL-specific options, this will greatly limit functionality 2019-03-25 11:18:00 ERROR XMLTooling.libcurl.InputStream : error while fetching https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml: (59) Unknown cipher in list: ALL:!aNULL:!LOW:!EXPORT:!SSLv2 2019-03-25 11:18:00 ERROR XMLTooling.libcurl.InputStream : on Red Hat 6+, make sure libcurl used is built with OpenSSL 2019-03-25 11:18:00 ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: internal error in NetAccessor 2019-03-25 11:18:00 ERROR OpenSAML.MetadataProvider.XML : error while loading resource (https://registry.spid.gov.it/metadata/idp/spid-entities-idps.xml): XML error(s) during parsing, check log for specifics 2019-03-25 11:18:00 WARN OpenSAML.MetadataProvider.XML : adjusted reload interval to 600 seconds 2019-03-25 11:18:00 WARN OpenSAML.MetadataProvider.XML : trying backup file, exception loading remote resource: XML error(s) during parsing, check log for specifics 2019-03-25 11:18:00 ERROR XMLTooling.libcurl.InputStream : error while fetching https://validator.spid.gov.it/metadata.xml: (59) Unknown cipher in list: ALL:!aNULL:!LOW:!EXPORT:!SSLv2 2019-03-25 11:18:00 ERROR XMLTooling.libcurl.InputStream : on Red Hat 6+, make sure libcurl used is built with OpenSSL 2019-03-25 11:18:00 ERROR XMLTooling.ParserPool : fatal error on line 0, column 0, message: internal error in NetAccessor 2019-03-25 11:18:00 ERROR OpenSAML.MetadataProvider.XML : error while loading resource (https://validator.spid.gov.it/metadata.xml): XML error(s) during parsing, check log for specifics 2019-03-25 11:18:00 WARN OpenSAML.MetadataProvider.XML : adjusted reload interval to 600 seconds 2019-03-25 11:18:00 WARN OpenSAML.MetadataProvider.XML : trying backup file, exception loading remote resource: XML error(s) during parsing, check log for specifics 2019-03-25 11:18:00 WARN Shibboleth.AttributeExtractor.XML : attribute mappings are reloadable; be sure to restart web server when adding new attribute IDs overall configuration is loadable, check console or log for non-fatal problems

Inoltre su sul file log/httpd/error_log troviamo in continuazione la segnalazione : [Mon Mar 25 11:23:13.319747 2019] [core:notice] [pid 79] AH00052: child pid 14355 exit signal Segmentation fault (11) .

Provando a collegarci come da guida https:///metadata (anche tramite https://127.0.0.1/metadata) la pagina rimane in pending (da wget abbiamo visto che stabilisce la connessione e si blocca.)

Provando invece l'esempio della cartella example in prima battuta non trova il dockerfile (ERROR: Cannot locate specified Dockerfile: Dockerfile) , mentre specifincando il path assoluto del dockerfile nel docker-compose va in errore durante il copy di docker-bootstrap.sh, quando esegue

COPY docker-bootstrap.sh /usr/local/bin/

Dà il seguente errore ERROR: Service 'auth_proxy' failed to build: COPY failed: stat /var/lib/docker/tmp/docker-builder451081646/docker-bootstrap.sh: no such file or directory )

Qualcuno ha avuto i miei stessi errori ? Grazie

psmiraglia commented 5 years ago

Salve @ARossi00, i problemi che ha segnalato mi sembrano molto strani. Ho appena eseguito il build dell'immagine Docker in un ambiente clean seguendo le istruzioni presenti in example/README.md e tutto e' andato a buon file. Questo e' l'ambiente in cui ho operato.

$ git log --oneline -1
1be15b5 Merge branch 'release-1.1.0'

$ docker --version
Docker version 18.09.4, build d14af54

$ docker-compose --version
docker-compose version 1.23.2, build 1110ad01

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.4 LTS
Release:    16.04
Codename:   xenial

$ uname -a
Linux ficep-dev 4.4.0-130-generic #156-Ubuntu SMP Thu Jun 14 08:53:28 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
ARossi00 commented 5 years ago

Salve @psmiraglia , grazie mille per il supporto, ho risolto il problema utilizzando le variabli ACS_INDEXES, ACS_1_LABEL, ACS_1_ATTRS nel docker-compose anziccè la viariabile SPID_ACS , in quanto lo script docker-bootstrap.sh ingnora quest'ultima. Ignorando la variabile SPID_ACS non generava i SessionInitiator e di conseguenza presentava l'errore in oggetto. Per adesso stiamo procedendo senza problemi Grazie ancora