[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:01541] Re: Movable Type を Shibboleth 認証されている事例はありますか?



豊橋技術科学大学の土屋です.

>> On Fri, 29 Jan 2016 19:35:53 +0900
>> xxxxxxxx@xxxxxxxxxxxxxx (Tatsumi Hosokawa) said as follows:

>> 表題の通りなのですが,ざっと Movable Type 5.2.8 の認証周辺のロジック
>> を眺めてみると,lib/MT/Auth/BasicAuth.pm というモジュールがあり,
>> REMOTE_USER環境変数を参照して認証を行っているように読み取れます.
>> 
>> とすると,普通に Shibboleth 認証にしてやってもうまくいきそうな気がす
>> るのですが,先行事例は存在しているでしょうか? もしも,先行事例とコツ
>> をご存じでしたら,教えて頂けませんか.

>Movable TypeをShibboleth対応させたくて、「Movable Type Shibboleth」をキー
>ワードにググったところ、あまりドンピシャの記事が見当たらなかった上に、
>こちらの2年ほど前のメールが引っかかったくらいだったすが、自分でやってみ
>たら思ったよりあっさりとShibboleth対応できてしまったので、もはや期限切
>れで役に立たない回答かと思いますが、リプライの形でメモを残しておこう、
>と思います。これはよくない方法、とかいう点がありましたらぜひご指摘くだ
>さい。

>1. Movable TypeのサーバにShibboleth SPをインストールし、MTのディレクトリを
>   Shibboleth認証の対象に設定します。

>2. mt/lib/MT/Authに次のファイルをShibboleth.pmという名前で置き、
>   $userid_attrにユーザIDとして利用したい属性の環境変数名を設定します

>3. mt-config.cgiに次の行を足します。
>   AuthenticationModule Shibboleth

豊橋でも改めて必要になったので,設定を試してみました.こちらの設定では,
REMOTE_USER 環境変数がそのままユーザ名として使えるので,Shibboleth.pm を
用意するまでもなく,mt-config.cgi に

    AuthenticationModule BasicAuth

と書くだけで動きました.

;; 何年前の話題を引きずっているんだか‥‥

-- 
土屋 雅稔 ( TSUCHIYA Masatoshi )