[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00770] Re: Shibboleth-IdPとOpenLDAPの連携時の内部動作について



土屋です.

slapd.conf の設定で

    loglevel stats

という設定をして,slapd の出力するログを観察したら,答えが分かりますよ.

loglevel については,

    http://www.atmarkit.co.jp/ait/articles/1001/20/news107.html

が参考になります.本学では,ユーザからの問い合わせ回答のために slapd のロ
グを調べなければならないことがしばしばあるので,loglevel stats で常時運用
していますが,ログの量が多すぎるのが困りものです.

>> On Wed, 19 Feb 2014 14:13:36 +0900
>> xxxxxxxxxx@xxxxxxxxxxxxxx (Ichiro MITSUHASHI) said as follows:

>Shibbolethの内部動作について詳しい方がいらっしゃったら
>教えていただきたいのですが、
>Shibboleth-IdPとOpenLDAPを連携させている環境で、
>例えばmitsuhashiというIDでShibbolethにログインしようとしたときに、
>OpenLDAP側でmitsuhashiというユーザを検索して
>その情報をShibboleth-IdPに返すのか、
>OpenLDAPに登録されているユーザを全部引っ張り出して
>Shibboleth-IdP側でmitsuhashiというユーザを検索するのか、
>どちらになるのでしょうか?
>あるいは、設定によってどちらにでもできるのでしょうか?

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )