🏠
🌡️ 📆 令和6年4月12日
◀ 戻る 進む ▶

🗒️ ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

⇒#1265@研究ノート;

日時
関係者(共同研究者)

https://upki-portal.nii.ac.jp/docs/fed
#🗒️👨‍🏫Shibboleth#🗒️👨‍🏫GC#🗒️👨‍🏫LDAP#🗒️👨‍🏫DC#🗒️👨‍🏫IdP

ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

通常、ADにLDAP(ポート番号 389)で接続すると、リフェラルを有効にする必要がある。

このとき、1つの問題が生じる。リフェラルは、このとき、DomainDnsZones.xxx・・を参照するように返してくるが、この名前空間は、DNSによるラウンドロビンで、DCを選択するようになっている。

ref: ldap://DomainDnsZones.xxx.yamagata-u.ac.jp/DC=DomainDnsZones,DC=xxx,DC=yamagata-u,DC=ac,DC=jp

リフェラル要求時に、故障などによって停止しているDCあり、そのDCにラウンドロビンで接続した場合、アプリケーションによっては、タイムアウトによって、認証失敗と判断して動作することがある。

この問題は、Shibbolethでも発生している。これまで、その回避策を検討していた。その解決策としては、ADのGC(グローバルカタログ)を参照することであった(気がつくのが遅かった・・・)。ちなみに、Shibboleth IdPでは、リフェラルを無効にても、問題なくADから認証・属性情報を取得ができました。
これで、Shibboleth IdPから冗長化されたDCの情報を利用して、DCが故障や停止しても、IdPサービスを安定して提供できる。

GCポート番号: 3268

【謝辞】
GCを活用すればよいことに気がつかせていただいた成城大学 五十嵐先生のMLへの問い合わせおよび国立情報学研究所の学術認証フェデレーション1)の情報交換MLサービスに感謝いたします。


【参考URL】
ML記事:https://upki-por…
UPKI技術資料(成城大学提供):https://upki-por…
Shibboleth参考ドキュメント:https://spaces.i…IdPADConfigIssues

【関連ノート】
・Shibboleth IdPをLDAP Proxy経由でADに認証する方法2)
・Active DirectoryをeduPersonスキーマ対応にする方法3)

【関連講義】
・サイバーキャンパス「鷹山」,UPKI関係資料4)



高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > UPKI > UPKI-学術認証フェデレーション,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).

Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2009).

高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

(1高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > UPKI > UPKI-学術認証フェデレーション,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).
(2Shibboleth IdPをLDAP Proxy経由でADに認証する方法
伊藤 智博, 研究ノート, (2009).
(3Active DirectoryをeduPersonスキーマ対応にする方法
伊藤 智博, 研究ノート, (2009).
(4高等学校 > é«˜æ ¡å…¬æ°‘ > æ”¿æ²»ãƒ»çµŒ > ç‹¬ç«‹è¡Œæ”¿ > å¤§å­¦å…±åŒ > å›½ç«‹æƒ…å ± > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験
仁科 辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

表器具・消耗品(履歴)
履歴ID概要
表サンプル(履歴)
履歴ID概要
表装置(履歴)
履歴ID概要

図   1 375 🖱 テキスト画像変換

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。


西暦と元号

表   1 西暦と元号
西暦 令和 🔷 平成 🔷 昭和 🔷 大正 🔷 明治
2005 R-13 H17 S80 T94 M138
2006 R-12 H18 S81 T95 M139
2007 R-11 H19 S82 T96 M140
2008 R-10 H20 S83 T97 M141
2009 R-9 H21 S84 T98 M142
2010 R-8 H22 S85 T99 M143
2011 R-7 H23 S86 T100 M144
2012 R-6 H24 S87 T101 M145
2013 R-5 H25 S88 T102 M146
2014 R-4 H26 S89 T103 M147
2015 R-3 H27 S90 T104 M148
*

◇ 参考文献


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=1265

🎄🎂🌃🕯🎉
山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16
3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2024 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.