[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:100] Re: IdP側での属性設定

Subject: [upki-fed:100] Re: IdP側での属性設定
Date: Tue, 10 Nov 2009 10:32:54 +0900
From: Yasuo Okabe <xxxxx@xxxxxxxxxxxxxxx>

岡部＠京大です。

京大では OpenLDAP で LDAP proxy させてそこに外部スクリプトを挟むやり方を
取っています。
（古村先生、フォローよろしく）

> 九大でもIdPの準備を進めてまして，基本的なIdP構築と，
> 認証用LDAPサーバとの接続などを試しております。
> 
> 質問ですが，IdP側の属性値設定で，attribute-resolver
> などから外部スクリプトを呼び出すような事は可能でしょうか。
> WebサーバのCGIプログラムのような感じを想定しています。
> 
> 九大にも全学共通認証基盤としてのLDAPサーバがあるのですが，eduPersonAffiliateに設定されるべき，学生(student)
> や職員(faculty)といった属性値が有りません。
> 
> UserIDの文字列で，学生か職員かは区別ができるので，
> 文字列処理スクリプトを間に挟むことができれば，
> 属性値の設定が簡単にできます。
> 
> LDAPのツリー(DNの文字列)でも区別可能なので，そこら
> へんの処理を気軽にしたいのです。
> 
> もし，ご存知のかたがいらっしゃれば，ご教授ください。
> # 色々調査するのに疲れてしまってまして。。。

-- 
Yasuo Okabe
Kyoto University
http://www.net.ist.i.kyoto-u.ac.jp

Follow-Ups:
- [upki-fed:102] Re: IdP側での属性設定
  - From: KOMURA Takaaki

References:
- [upki-fed:99] IdP側での属性設定
  - From: Ito Eisuke

Prev by Date: [upki-fed:99] IdP側での属性設定
Next by Date: [upki-fed:101] Re: [upki-fed:99] IdP側での属性設定
Previous by thread: [upki-fed:99] IdP側での属性設定
Next by thread: [upki-fed:102] Re: IdP側での属性設定
Index(es):
- Date
- Thread