◀
戻る
進む
▶
🗒️
学認ログイン時にADのグループで制限する方法
⇒#2034@研究ノート;
#研究
Shibboleth Idpのlogin.confで設定できる.
この例では,ldap proxyのrwm-mapによって
uidをsamaccountnameに変換して,ADサーバとバインドしているので,userFilterにuid={0}を使用しているが,Shibboleth idpが直接ADサーバとバインドする場合,samaccountname=0}となる.
下記に設定例を示す.
ADのグループ属性が,Authsのメンバーに登録され,かつ,NotGakuninsのメンバーに登録されていない場合に,認証を許可する.
edu.vt.middleware.ldap.jaas.LdapLoginModule sufficient
host="localhost"
base="dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
ssl="false"
subtreeSearch="true"
userFilter="(&(uid={0})(memberOf=CN=Auths,CN=Users,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)(!(memberOf=CN=NotGakunins,CN=xx,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)))"
serviceUser="cn=prox,CN=Users,dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
serviceCredential="xxxx"
;
表器具・消耗品(履歴)表サンプル(履歴)表装置(履歴)
西暦と元号
実験ノート、報告書、論文
表
2
.
実験ノート、報告書、論文
| 項目 |
実験ノート |
報告書
|
論文
|
|
|
|
|
|
目的
|
記録。証拠保全。
|
報告。
|
出版。
|
|
著作権
|
グラフや表などで、著者の創造性が認められるもの
|
グラフや表などで、著者の創造性が認められるもの
|
全体が著作物
|
|
時制
|
時系列に沿って書く。
日付を忘れずに。
|
目的、方法、結果の順に書く。
目的、結論の順の場合も。
今後の方針や計画を含む
|
完全完結。
今後の方針や計画は無し。
|
<a href="https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Physics/Calendar.asp?date=2014-01-11">
<time datetime="2014-01-11">
2014-01-11
</time>
</a>
<a href="https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?id=2034">
学認ログイン時にADのグループで制限する方法
</a>
🎄🎂🌃🕯🎉
🏠
