...
現在学認で配布しているバージョンでは ldap.properties を参照するようになっていますので、ここで設定することは特にありません。 を参照するようになっていますので、ここで設定することは特にありません。ただし returnAttributes を指定している場合もしくは useStartTLS=true もしくは useSSL=true としている場合はテンプレートファイル中のコメントに従って修正してください。
LDAPコネクタの有効化のみ実行してください。
| パネル |
|---|
| borderColor | #cccccc |
|---|
| bgColor | #eeeeee |
|---|
| borderStyle | solid |
|---|
|
<!--Example LDAP Connector -->
<!--
Add the following configuration below the </dc:FilterTemplate> line
in order to reduce the LDAP attributes to be retrieved using
idp.attribute.resolver.LDAP.returnAttributes in conf/ldap.properties:
<dc:ReturnAttributes>%{idp.attribute.resolver.LDAP.returnAttributes}</dc:ReturnAttributes>
-->
<!--
Add the following configuration above the </resolver:DataConnector>
line in order to use StartTLS
(i.e. idp.attribute.resolver.LDAP.useStartTLS in conf/ldap.properties
is true):
<dc:StartTLSTrustCredential id="LDAPtoIdPCredential" xsi:type="sec:X509ResourceBacked">
(中略)
<sec:Certificate>%{idp.attribute.resolver.LDAP.trustCertificates}</sec:Certificate>
</dc:StartTLSTrustCredential>
-->
<!-- --> ← コメント終了を追加して、以下を有効とします
<resolver:DataConnector id="myLDAP" xsi:type="dc:LDAPDirectory"
ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}"
baseDN="%{idp.attribute.resolver.LDAP.baseDN}"
principal="%{idp.attribute.resolver.LDAP.bindDN}"
principalCredential="%{idp.attribute.resolver.LDAP.bindDNCredential}"
useStartTLS="%{idp.attribute.resolver.LDAP.useStartTLS:true}">
<dc:FilterTemplate>
<![CDATA[
%{idp.attribute.resolver.LDAP.searchFilter}
]]>
</dc:FilterTemplate>
</resolver:DataConnector>
<!-- --> ← コメント開始を追加して、上記を有効とします |
...