大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
🏠
🏠
LIBS=-ldlを忘れるな? /configure --enable-overlays --enable-dyngroup --enable-dynlist --enable-rwm --enable-crypt --enable-ldap --with-tls=openssl --with-ssl=/usr/local/ssl LIBS=-ldl Could not locate TLS/SSL package http://www.archivum.info/openldap-software@openldap.org/2007-02/00418/Re-Could-not-locate-TLS-SSL-package-on-openldap-install.html
shibboleth IdPをLDAP Proxy経由でWindows Server 2003のAD(Active Directory)に認証する方法 事前に、ADに認証するために、OpenLDAPのslapdのLDAPプロキシ機能+overlay rwmの機能を使って、uidとsamaccountnameなどの属性マッピグをローカルLDAPに設定する⇒#1138@ノート;⇒#1185@ノート。 shibboleth IdPでLDAP Proxy経由でActive Directoryに認証する場合は、リフェラル(紹介)設定を有効にする必要がある。 具体的には、login.configとattribute-resolver.xmlの2つのファイルに注意しましょう。 また、動作を保証するものではありません。より良い設定方法がありましたら、教えていただけると幸いです。 2010年になって、GC(グローバルカタログ)を使うことで、リフェラルを有効にしなくても、動作することがわかりました⇒#1265@ノート;。 → リフェラルをつかうと、DCが1台でも停止すると認証に不具合が発生することがありますので、リフェラルを無効にして利用することを推奨します。 例)login.config edu.vt.middleware.ldap.jaas.LdapLoginModule sufficient host="localhost" base="dc=xxxxx,dc=yamagata-u,dc=ac,dc=jp" ssl="false" userField="uid" subtreeSearch="true" serviceUser="cn=xxxx,CN=Users,dc=xxxx,dc=yamagata-u,dc=ac,dc=jp" serviceCredential="xxxxx" referral="follow" <--重要みたい? 例)attribute-resolver.xml "<"、">"は全角文字に変化されていますので、半角にしてください。 <resolver:DataConnector id="myLDAP2" xsi:type="LD
UPKI用Shibboleth IdPの構築記録(OS環境の設定 No.1) ・Centos 5.3のインストール(http://ftp.yz.yamagata-u.ac.jp/pub/linux/centos/5.3/isos/i386/) CentOS-5.3-i386-netinstall.isoをダウンロードしてftpサーバよりOSをインストール ・ntpのインストール # yum install ntp.i386 ・時刻合わせためにcrontab の設定 */3 * * * * /sbin/clock --hctosys 10 0-23/1 * * * /usr/sbin/ntpdate (NTPサーバ)&& /sbin/clock -w ・gccのインストール # yum install gcc.i386 ・opensslのインストール(http://ftp.yz.yamagata-u.ac.jp/pub/network/security/openssl/) % tar zxf openssl-xx.xx.tar.gz % make # make install ・Berkeley DB のインストール( http://www.oracle.com/technology/software/products/berkeley-db/index.html) % tar zxf db-x.x.x.tar.gz % cd build_unix/ % ../dist/configure % make # make install または、 # yum install db4-devel.i386 ・openldapのインストール(http://ftp.yz.yamagata-u.ac.jp/pub/network/security/OpenLDAP/) % tar zxf openldap-x.x.tgz % ./configure --enable-overlays --enable-dyngroup --enable-dynlist --enable-rwm --enable-crypt --enable-ldap # make install ・apacheのインストール(http://ftp.yz.yamagata
OpenLDAPのプロキシ機能による属性の変換設定 Shibboleth IdPなどで、ADやLDAPの属性名を別の属性名に変換する方法のサンプルコードを示します。 〇Compile時の注意 ./configure --enable-overlays --enable-dyngroup --enable-dynlist --enable-rwm --enable-crypt --enable-ldap 〇設定例 slapd.confに、 overlay rwm rwm-map attribute uid sAMAccountname rwm-map attribute eduPersonPrincipalName userprincipalname rwm-map attribute mail mail rwm-map attribute jasn sn のように記入。 【関連講義】 ・サイバーキャンパス「鷹山」,UPKI関係資料⇒#2869@講義; 【関連書籍】 ・シボレスIdPの構築⇒#14@シボレスレビュー;
FTPサーバーの設計と構築 Anonymous (匿名) FTPサーバー⇒#336@装置;を構築した。仕様は、下記のように定めた。 サーバーとしての性能 スループット: 数百 Mbps ハードディスク容量: 1TB メモリ容量: 1GB FQDN名は,ftp.yz.yamagata-u.ac.jp とする.また,トップURLは,http://ftp.yz.yamagata-u.ac.jp/とする. 公開するパッケージは,UNIX関係を主とし,インターネットツールや,Linuxなどである. 2004年4月に検討したパッケージを下記に示す. - List of FTP mirror URL (http access) - FreeBSD : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD/ FreeBSD-jp : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD-jp/ FreeBSD(98) : http://ftp.yz.yamagata-u.ac.jp/pub/FreeBSD-PC98/ NetBSD:http://ftp.yz.yamagata-u.ac.jp/pub/NetBSD/ GNU : http://ftp.yz.yamagata-u.ac.jp/pub/GNU/ OpenBSD : http://ftp.yz.yamagata-u.ac.jp/pub/OpenBSD/ Linux: Slackware : http://ftp.yz.yamagata-u.ac.jp/pub/linux/slackware/ Yellowdog : http://ftp.yz.yamagata-u.ac.jp/pub/linux/yellowdog/ Debian : http://ftp.yz.yamagata-u.ac.jp/pub/linux/debian/ Debian Package : http://ftp.yz.yamagata-u.ac.jp/debian/ Debian Non-US: http://ftp.yz.yamagata-u.ac.jp/debian-non-US/ Debian cd : http://ftp.yz.y
大学教育の質の保証・向上ならびに 電子化及びオープンアクセスの推進の観点から 学校教育法第百十三条に基づき、 教育研究活動の状況を公表しています。
第百十三条 大学は、教育研究の成果の普及及び活用の促進に資するため、その教育研究活動の状況を公表するものとする。
