[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:01541] Re: Movable Type を Shibboleth 認証されている事例はありますか?
- Subject: [upki-fed:01541] Re: Movable Type を Shibboleth 認証されている事例はありますか?
- Date: Thu, 02 Feb 2023 22:11:12 +0900
- From: TSUCHIYA Masatoshi <xxxxxxxx@xxxxxxxxxxxxx>
豊橋技術科学大学の土屋です.
>> On Fri, 29 Jan 2016 19:35:53 +0900
>> xxxxxxxx@xxxxxxxxxxxxxx (Tatsumi Hosokawa) said as follows:
>> 表題の通りなのですが,ざっと Movable Type 5.2.8 の認証周辺のロジック
>> を眺めてみると,lib/MT/Auth/BasicAuth.pm というモジュールがあり,
>> REMOTE_USER環境変数を参照して認証を行っているように読み取れます.
>>
>> とすると,普通に Shibboleth 認証にしてやってもうまくいきそうな気がす
>> るのですが,先行事例は存在しているでしょうか? もしも,先行事例とコツ
>> をご存じでしたら,教えて頂けませんか.
>Movable TypeをShibboleth対応させたくて、「Movable Type Shibboleth」をキー
>ワードにググったところ、あまりドンピシャの記事が見当たらなかった上に、
>こちらの2年ほど前のメールが引っかかったくらいだったすが、自分でやってみ
>たら思ったよりあっさりとShibboleth対応できてしまったので、もはや期限切
>れで役に立たない回答かと思いますが、リプライの形でメモを残しておこう、
>と思います。これはよくない方法、とかいう点がありましたらぜひご指摘くだ
>さい。
>1. Movable TypeのサーバにShibboleth SPをインストールし、MTのディレクトリを
> Shibboleth認証の対象に設定します。
>2. mt/lib/MT/Authに次のファイルをShibboleth.pmという名前で置き、
> $userid_attrにユーザIDとして利用したい属性の環境変数名を設定します
>3. mt-config.cgiに次の行を足します。
> AuthenticationModule Shibboleth
豊橋でも改めて必要になったので,設定を試してみました.こちらの設定では,
REMOTE_USER 環境変数がそのままユーザ名として使えるので,Shibboleth.pm を
用意するまでもなく,mt-config.cgi に
AuthenticationModule BasicAuth
と書くだけで動きました.
;; 何年前の話題を引きずっているんだか‥‥
--
土屋 雅稔 ( TSUCHIYA Masatoshi )