[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:100] Re: IdP側での属性設定
- Subject: [upki-fed:100] Re: IdP側での属性設定
- Date: Tue, 10 Nov 2009 10:32:54 +0900
- From: Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx>
岡部@京大です。
京大では OpenLDAP で LDAP proxy させてそこに外部スクリプトを挟むやり方を
取っています。
(古村先生、フォローよろしく)
> 九大でもIdPの準備を進めてまして,基本的なIdP構築と,
> 認証用LDAPサーバとの接続などを試しております。
>
> 質問ですが,IdP側の属性値設定で,attribute-resolver
> などから外部スクリプトを呼び出すような事は可能でしょうか。
> WebサーバのCGIプログラムのような感じを想定しています。
>
> 九大にも全学共通認証基盤としてのLDAPサーバがあるのですが,eduPersonAffiliateに設定されるべき,学生(student)
> や職員(faculty)といった属性値が有りません。
>
> UserIDの文字列で,学生か職員かは区別ができるので,
> 文字列処理スクリプトを間に挟むことができれば,
> 属性値の設定が簡単にできます。
>
> LDAPのツリー(DNの文字列)でも区別可能なので,そこら
> へんの処理を気軽にしたいのです。
>
> もし,ご存知のかたがいらっしゃれば,ご教授ください。
> # 色々調査するのに疲れてしまってまして。。。
--
Yasuo Okabe
Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp