🏠
🌡️ 📆 令和5年9月25日
戻る 進む

🗒️ 学認ログイン時にADのグループで制限する方法

⇒#2034@研究ノート;

日時
関係者(共同研究者)

http://amenity.yz.yamagata-u.ac.jp/

#研究

Shibboleth Idpのlogin.confで設定できる

この例ではldap proxyのrwm-mapによって

uidsamaccountnameに変換してADサーババインドしているのでuserFilterにuid={0}使用しているがShibboleth idpが直接ADサーババインドする場合samaccountname=0}となる

下記に設定例示す

ADグループ属性Authsのメンバー登録されかつNotGakuninsのメンバー登録されていない場合に認証許可する

edu.vt.middleware.ldap.jaas.LdapLoginModule sufficient
host="localhost"
base="dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
ssl="false"
subtreeSearch="true"
userFilter="(&(uid={0})(memberOf=CN=Auths,CN=Users,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)(!(memberOf=CN=NotGakunins,CN=xx,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)))"
serviceUser="cn=prox,CN=Users,dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
serviceCredential="xxxx"
;

器具・消耗品(履歴)
履歴ID概要
サンプル(履歴)
履歴ID概要
装置(履歴)
履歴ID概要
  1 375 🖱 テキスト画像変換

テキストは、文字コードの羅列です。 文字コードを 表示や印刷するには、フォントを使って画像にします。

QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=2034
山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16
3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/
Copyright ©1996- 2023 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.