[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00770] Re: Shibboleth-IdPとOpenLDAPの連携時の内部動作について
- Subject: [upki-fed:00770] Re: Shibboleth-IdPとOpenLDAPの連携時の内部動作について
- Date: Wed, 19 Feb 2014 14:29:59 +0900
- From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxx>
土屋です.
slapd.conf の設定で
loglevel stats
という設定をして,slapd の出力するログを観察したら,答えが分かりますよ.
loglevel については,
http://www.atmarkit.co.jp/ait/articles/1001/20/news107.html
が参考になります.本学では,ユーザからの問い合わせ回答のために slapd のロ
グを調べなければならないことがしばしばあるので,loglevel stats で常時運用
していますが,ログの量が多すぎるのが困りものです.
>> On Wed, 19 Feb 2014 14:13:36 +0900
>> xxxxxxxxxx@xxxxxxxxxxxxxx (Ichiro MITSUHASHI) said as follows:
>Shibbolethの内部動作について詳しい方がいらっしゃったら
>教えていただきたいのですが、
>Shibboleth-IdPとOpenLDAPを連携させている環境で、
>例えばmitsuhashiというIDでShibbolethにログインしようとしたときに、
>OpenLDAP側でmitsuhashiというユーザを検索して
>その情報をShibboleth-IdPに返すのか、
>OpenLDAPに登録されているユーザを全部引っ張り出して
>Shibboleth-IdP側でmitsuhashiというユーザを検索するのか、
>どちらになるのでしょうか?
>あるいは、設定によってどちらにでもできるのでしょうか?
--
土屋 雅稔 ( TSUCHIYA Masatoshi )