[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00616] Re: moodle の shibboleth 化



京都大学の上田です。

> ところが,ここで新たな問題に気付いたのですが,学内の他のウェブサイトで
> Shibboleth 認証してから,moodle.example.net にアクセスしてみても,ページ
> 右上には「あなたはログインしていません」と表示されます.

学内でShibboleth認証された後、学認連携Moodle講習サイト内コース(たとえば
倫倫姫
https://security-learning.nii.ac.jp/mdl/course/view.php?id=7&lang=ja )に
直接アクセスされるとどうなりますでしょうか?京大の環境では SSO できてお
り、「あなたは GakuNin User としてログインしています」となります。
# 下記の送出される属性の設定が終わっているのであればです。ステマではあり
ません。
https://security-learning.nii.ac.jp/mdl/mod/page/view.php?id=118

> 第2に,本学では従来は ldap を使っていて,shibboleth に移行しようとしてい
> ます.ところが,moodle は認証に使った手段を覚えていて,たとえサイト全体の
> 設定で shibboleth を許可しても,ldap で認証したユーザは ldap のみで認証し
> ます.そのため,ldap 認証を一度でも行ったことがあるユーザに対しては,
> shibboleth での認証が働きません.

認証の優先順位については、ご存知の通りデータマッピングの設定にもよる(つ
まりどの程度ldapの情報を引いてきているか)のですが、mdl_user テーブルをご
にょごにょすることで対応できるかもしれませんね。

-- 
 上田 浩 / Hiroshi UEDA <xxx@xxxxxxxxxxxxxxxxxxx>
 京都大学 学術情報メディアセンター/情報学研究科 社会情報学専攻
 〒 606-8501 京都市左京区吉田二本松町   Voice: 075-753-9051
 http://uep.ipe.media.kyoto-u.ac.jp/calendar/

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature