[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:100] Re: IdP側での属性設定



岡部@京大です。

京大では OpenLDAP で LDAP proxy させてそこに外部スクリプトを挟むやり方を
取っています。
(古村先生、フォローよろしく)

> 九大でもIdPの準備を進めてまして,基本的なIdP構築と,
> 認証用LDAPサーバとの接続などを試しております。
> 
> 質問ですが,IdP側の属性値設定で,attribute-resolver
> などから外部スクリプトを呼び出すような事は可能でしょうか。
> WebサーバのCGIプログラムのような感じを想定しています。
> 
> 九大にも全学共通認証基盤としてのLDAPサーバがあるのですが,eduPersonAffiliateに設定されるべき,学生(student)
> や職員(faculty)といった属性値が有りません。
> 
> UserIDの文字列で,学生か職員かは区別ができるので,
> 文字列処理スクリプトを間に挟むことができれば,
> 属性値の設定が簡単にできます。
> 
> LDAPのツリー(DNの文字列)でも区別可能なので,そこら
> へんの処理を気軽にしたいのです。
> 
> もし,ご存知のかたがいらっしゃれば,ご教授ください。
> # 色々調査するのに疲れてしまってまして。。。

-- 
Yasuo Okabe
Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp