[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00938] Re: 学認申請システム・利用可能SP設定について要望
- Subject: [upki-fed:00938] Re: 学認申請システム・利用可能SP設定について要望
- Date: Wed, 27 May 2015 12:09:19 +0900 (1 minute, 12 seconds ago)
- From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxxxxxxxxx>
土屋です.
>> On Tue, 10 Feb 2015 17:44:23 +0900
>> xxxxxxxx@xxxxxx (TSUCHIYA Masatoshi) said as follows:
>いつもお世話になっています.本学では,学認申請システム・利用可能SP設定
>の機能を使い,自動生成された attribute-filter.xml を利用する設定で IdP
>を運用しています.
>ただ,この機能で運用していると「どの SP をチェックしてあったっけ?」「操
>作ミスで SP のチェックを外してしまってた?」というヒヤリハット事例が多い
>ので,
>(1) 誰が,どの SP のチェックを入れたか,または外したか,のログを閲覧で
>きるようにならないでしょうか.
暫定的に,定期的に,自動生成された attribute-filter.xml をダウンロードし
て,rotate して保存しておくことにしました.誰が変更したかまでは追跡でき
ませんが,何日に変更になっているかは追跡できるので,少しはマシではないか
と.
==== /etc/cron.hourly/confirm-gakunin-metadata begin ====
#!/bin/sh
PATH=/usr/local/bin:/usr/bin:/bin
dir=/var/log/tutimc
file=${dir}/gakunin-attribute-filter.xml
url='https://office.gakunin.nii.ac.jp/ProdFed/export/attribute_filter/xx####JP?target=uapprovejp221'
set -e
test -d ${dir} || mkdir ${dir}
wget -q -O ${file}.$$ ${url}
if ( test -f ${file} && cmp -s ${file} ${file}.$$ ); then
rm ${file}.$$
else
savelog -q -j -n -m 0644 -u root -g root -c 180 ${file}
mv ${file}.$$ ${file}
fi
==== /etc/cron.hourly/confirm-gakunin-metadata end ====
--
土屋 雅稔 ( TSUCHIYA Masatoshi )