[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01119] Re: idp設定ファイル「ldap properties 」について

Subject: [upki-fed:01119] Re: idp設定ファイル「ldap properties 」について
Date: Fri, 9 Dec 2016 14:15:28 +0900
From: Takeshi NISHIMURA <xxxxxxx@xxxxxxxxx>

藤岡様
NIIの西村です。

大変遅い返答となり申し訳ございません。

提示いただいたLDAP Connectorは属性取得時のものなので、認証時にも
同様の設定を行う必要があります。

というのも含めまして、ldap.propertiesにて
> idp.authn.LDAP.ldapURL = ldap://ex-idp-test13.gakunin.nii.ac.jp ldap://ex-idp-test14.gakunin.nii.ac.jp
（メール配送中に改行が入るかもしれませんが、上記は全て1行で書いてください）
のように指定すれば、認証時および属性取得時双方の冗長化設定がなされる
ことを確認しました。
# 私が確認したわけではなく、シボレス実習のサポートメンバーに確認して
# いただきました。

ストラテジーの指定方法が分かっていませんが、ひとまず報告まで。

参考:
https://wiki.shibboleth.net/confluence/display/IDP30/LDAPConnector
https://wiki.shibboleth.net/confluence/display/IDP30/LDAPAuthnConfiguration
http://www.ldaptive.org/javadocs/org/ldaptive/LdapURL.html

蛇足ながら、内容の異なる2つのLDAPサーバを対象としたいという場合には
以下のページが役に立つかと思います。
https://meatwiki.nii.ac.jp/confluence/x/TQ1HAQ

> 2016/10/24 13:39、情報推進課　教育システム担当 <xxxxxxx@xxxxxxxxxxxxxxxxxxxx>のメール:
> 
> 学認情報交換MLメンバーの皆様
> 
> お世話になっております。
> 大阪市立大学　情報推進課の藤岡と申します。
> idpの設定ファイル「ldap properties 」についてご教授ください。
> 
> 本学はこれまで連携先のLDAPサーバが1台のみで運用されておりましたが、
> この度、冗長化の為、1台追加される事になりました。
> 
> この場合のidp側での設定について
> 学認側wikiでは見つけられなかったのですが、
> Shibbolethのwiki内（https://wiki.shibboleth.net/confluence/display/IDP30/LDAPConnector）;
> Attributesの欄にて、複数台連携先がある場合に
> スペースで区切ってやればいいような記述がありました。
> 
> こちらはidp3系でもldap propertiesに
> 上記のような記述をしておけば複数のLDAP連携先を登録できるのでしょうか。
> 
> また、他大学様で全学LDAPを冗長化されている場合
> どのようにldap propertiesに記述されておりますでしょうか。
> 
> よろしくお願い致します。

-- 
西村健
国立情報学研究所 TEL:03-4212-2890
⌘

References:
- [upki-fed:01078] idp設定ファイル「ldap properties 」について
  - From: 情報推進課　教育システム担当

Prev by Date: [upki-fed:01118] Re: Proxy配下でのSP構築に関して
Next by Date: [upki-fed:01120] Re: Shibboleth IdPのShibboleth SP化について
Previous by thread: [upki-fed:01078] idp設定ファイル「ldap properties 」について
Next by thread: [upki-fed:01079] 【注意喚起】Shibboleth IdPの脆弱性について
Index(es):
- Date
- Thread