HOME 教育状況公表 本日
⇒#2034@研究ノート;

学認ログイン時にADのグループで制限する方法

日時
関係者(共同研究者)

http://amenity.yz.yamagata-u.ac.jp/

Shibboleth Idpのlogin.confで設定できる

この例ではldap proxyのrwm-mapによって

uidsamaccountnameに変換してADサーババインドしているのでuserFilterにuid={0}使用しているがShibboleth idpが直接ADサーババインドする場合samaccountname=0}となる

下記に設定例示す

ADグループ属性Authsのメンバー登録されかつNotGakuninsのメンバー登録されていない場合に認証許可する

edu.vt.middleware.ldap.jaas.LdapLoginModule sufficient
host="localhost"
base="dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
ssl="false"
subtreeSearch="true"
userFilter="(&(uid={0})(memberOf=CN=Auths,CN=Users,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)(!(memberOf=CN=NotGakunins,CN=xx,DC=xx,DC=xx,DC=xx,DC=xx,DC=xx)))"
serviceUser="cn=prox,CN=Users,dc=xx,dc=xx,dc=xx,dc=xx,dc=xx"
serviceCredential="xxxx"
;


QRコード
https://edu.yz.yamagata-u.ac.jp/developer/Asp/Youzan/Laboratory/LaboNote/@LaboNote.asp?nLaboNoteID=2034

SSLの仕組み

このマークはこのページで 著作権が明示されない部分について付けられたものです。

山形大学 データベースアメニティ研究所
〒992-8510 山形県米沢市城南4丁目3-16 3号館(物質化学工学科棟) 3-3301
准教授 伊藤智博
0238-26-3573
http://amenity.yz.yamagata-u.ac.jp/

Copyright ©1996- 2019 Databese Amenity Laboratory of Virtual Research Institute,  Yamagata University All Rights Reserved.