[upki-fed:01541] Re: Movable Type を Shibboleth 認証されている事例はありますか?

[TSUCHIYA Masatoshi <xxxxxxxx@xxxxxxxxxxxxx>]

豊橋技術科学大学の土屋です．

>> On Fri, 29 Jan 2016 19:35:53 +0900
>> xxxxxxxx@xxxxxxxxxxxxxx (Tatsumi Hosokawa) said as follows:

>> 表題の通りなのですが，ざっと Movable Type 5.2.8 の認証周辺のロジック
>> を眺めてみると，lib/MT/Auth/BasicAuth.pm というモジュールがあり，
>> REMOTE_USER環境変数を参照して認証を行っているように読み取れます．
>> 
>> とすると，普通に Shibboleth 認証にしてやってもうまくいきそうな気がす
>> るのですが，先行事例は存在しているでしょうか? もしも，先行事例とコツ
>> をご存じでしたら，教えて頂けませんか．

>Movable TypeをShibboleth対応させたくて、「Movable Type Shibboleth」をキー
>ワードにググったところ、あまりドンピシャの記事が見当たらなかった上に、
>こちらの2年ほど前のメールが引っかかったくらいだったすが、自分でやってみ
>たら思ったよりあっさりとShibboleth対応できてしまったので、もはや期限切
>れで役に立たない回答かと思いますが、リプライの形でメモを残しておこう、
>と思います。これはよくない方法、とかいう点がありましたらぜひご指摘くだ
>さい。

>1. Movable TypeのサーバにShibboleth SPをインストールし、MTのディレクトリを
>   Shibboleth認証の対象に設定します。

>2. mt/lib/MT/Authに次のファイルをShibboleth.pmという名前で置き、
>   $userid_attrにユーザIDとして利用したい属性の環境変数名を設定します

>3. mt-config.cgiに次の行を足します。
>   AuthenticationModule Shibboleth

豊橋でも改めて必要になったので，設定を試してみました．こちらの設定では，
REMOTE_USER 環境変数がそのままユーザ名として使えるので，Shibboleth.pm を
用意するまでもなく，mt-config.cgi に

    AuthenticationModule BasicAuth

と書くだけで動きました．

;; 何年前の話題を引きずっているんだか‥‥

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )