...
「shadowExpire」のoidは、以下のように確認してください。(今回はファイルより確認)
・/etc/openldap/slapd.d/cn\=config/cn\=schema配下にcn={34}nis.ldifがあるか確認します。ldifがあるか確認します。(数字部分は異なる可能性があります)
・cn={34}nis.ldif に以下のような定義が設定されていることを確認してください。
...
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
もし当該ファイルが見つからなければ、まず下記コマンドでNISスキーマをインストールしてください。そしてもう一度ファイルを確認してください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
<SP側の設定>
手順書内で実施する作業としては、IdPより受信した属性値を参照できるように「shadowExpire」の
マッピング設定を行います。(/etc/shibboleth/attribute-map.xml)
また以下の手順に従って、作業を進めてください。(サンプルコードを使用する)
...
- IdP:独自属性送信設定
「属性の追加方法」および「属性のリリース方法」参照
...
4. 動作確認
① 設定後、IdPはTomcat、SPはApacheやshibdの再起動を行ってない場合は行なってください。設定後、IdPはJetty、SPはApacheやshibdの再起動を行ってない場合は行なってください。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
...
⑤ IdPのログイン画面が表示されるので、Username/Passwordを入力して認証を行います。
※test001:有効期限切れ、test002:有効期限内、test003:有効期限なし
※本実習のアクセス権限課題を設定している場合、test002以外での動作確認ができなくなっている
可能性があります。一時的にrelying-party.xmlの設定を解除するか、当該SPをアクセス制限の
対象外にしてください。設定変更したらtomcatを再起動してください。 対象外にしてください。設定変更したらjettyを再起動してください。
⑥ ユーザ情報(有効期限)で正しく制御されることを確認します。
test001の場合:有効期限切れエラーのページが表示されます。
test002の場合:属性受信の確認ページが表示され、有効期限や残り日数などが表示されます。
test003の場合:通常の属性受信の確認ページが表示されます。
...