...
IDの追加方法
以下の利用者をLDAPへ登録する例を示します。
uid | userPassword |
---|
ou | eduPersonAffiliation |
---|
test004 | test004 | technology | student |
1. ldifファイル(sample1.ldif)の作成
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
dn: ou=technology,o=test_o,dc=ac,c=JP # test_eppn_4test004, technology, test_o, ac, JP dn: eduPersonPrincipalName=test_eppn_4uid=test004,ou=technology,o=test_o,dc=ac,c=JP objectClass: eduPerson objectClass: inetOrgPerson eduPersonPrincipalName: test_eppn_4 ou: technology sn: test_sn_4 cn: test_cn_4 uid: testuid4test004 userPassword: testpw4test004 eduPersonAffiliation: student |
...
2. 上記1のldifファイルを用いた登録
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# ldapadd -x -h localhost -D "cn=olmgr,o=test_o,dc=ac,c=JP" -w csildap -f sample1.ldif |
...
...
属性の追加方法
利用者に「displayName」属性を追加する例を示します。
...
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
dn: eduPersonPrincipalName=test_eppn_4uid=test004,ou=technology,o=test_o,dc=ac,c=JP changetype: modify add: displayName displayName: Test4 |
...
2. 上記1のldifファイルを用いた登録
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# ldapmodify -x -h localhost -D "cn=olmgr,o=test_o,dc=ac,c=JP" -w csildap -f sample2.ldif |
...
属性のリリース方法
先に追加した「displayName」属性をSPへリリースする例を示します。
...
・/etc/openldap/schema配下にスキーマファイルがあります。
・「displayName」属性は、/etc/openldap/schema/inetorgperson.schemaにて以下のように定義されています。schemaにて以下のように定義されています。赤字で示されている部分が displayName の oid です。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
(中略) # displayName # When displaying an entry, especially within a one-line summary list, it |
...
2. /opt/shibboleth-idp/conf/attribute-resolver.xmlへの登録
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
<resolver:AttributeResolver xmlns:resolver="urn:mace:shibboleth:2.0:resolver" xmlns:pc="urn:mace:shibboleth:2.0:resolver:pc" xmlns:ad="urn:mace:shibboleth:2.0:resolver:ad" xmlns:dc
xmlns:sec="urn:mace:shibboleth:2.0:security" xmlns:
urn:mace:shibboleth:2.0:resolver:ad http://shibboleth.net/schema/idp/shibboleth-attribute-resolver-ad.xsd urn:mace:shibboleth:2.0:resolver:dc http://shibboleth.net/schema/idp/shibboleth-attribute-resolver-dc.xsd urn:mace:shibboleth:2.0:attribute:encoder http://shibboleth.net/schema/idp/shibboleth-attribute-encoder.xsd urn:mace:shibboleth:2.0:security http://shibboleth.net/schema/idp/shibboleth-security.xsd
(中略)
|
※ 途中のSAML1Stringについては、URNとして登録されていない属性の場合はこの行自体を削除してください。
3. /opt/shibboleth-idp/conf/attribute-filter.xmlへの登録
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
</AttributeRule> ← "displayName" の AttributeRule を追加 (中略) </AttributeFilterPolicy>
|