...
IdPの設定ファイルで複数台LDAPサーバを指定する
IdPの設定で複数のLDAPツリー、或いはLDAPサーバを参照する例がShibboleth
...
Wiki:LDAPAuthnConfigurationの"DNResolution"の項にあります。
...
LDAPサーバが一台のみで複数のLDAPツリーがサブツリーの関係にある環境ではldap.
...
properties
のみの変更で対応が可能です。idp.authn.LDAP.
...
baseDN
のサブツリーを検索するようidp.authn.LDAP.
...
subtreeSearch
とidp.authn.LDAP.
...
userFilter
を設定します。
LDAPサーバが一台であり複数のLDAPツリーがサブツリーの関係にある場合の例
パネル title /opt/shibboleth-idp/conf/ldap.properties の設定例 # Search DN resolution, used by anonSearchAuthenticator, bindSearchAuthenticator
# for AD: CN=Users,DC=example,DC=org
idp.authn.LDAP.baseDN = o=test_o,dc=ac,c=JP
idp.authn.LDAP.subtreeSearch = true ← trueを設定
idp.authn.LDAP.userFilter = (&(|(ou:dn:=Test Unit1)(ou:dn:=technology))(uid={user})) ← o=test_o,dc=ac,c=JPのサブツリー、ou=Test Unit1とou=technologyを検索するよう設定
...