属性管理(登録、変換、リリース方法)
シボレスには、基本的には多くの属性をLDAPやDBから取得してリリースするための設定が既に入っており、これらのコメントアウトを解除して有効化するだけで実行することができます。
また、属性の変換機能として、”@nii.ac.jp”といったスコープの付与、値の変換、固定値の割り当てや、スクリプトを利用した変換等が可能です。
さらに、リリース制御では、サイトとしてのポリシー、各個人のポリシーによる制御や、各SPに対応したリリース制御等が可能です。
以下では、新たなIDや属性の追加、そのリリースの方法について説明します。
IDの追加方法
| Uid | userPassword | eduPersonPrincipalName | ou | eduPersonAffiliation |
| testuid4 | testpw4 | test_eppn_4 | technology | student |
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
#ldapadd -x -h localhost -D "cn=olmgr, o=test_o,dc=ac,c=JP" -w csildap -f example1.ldif |
属性の追加方法
利用者に「displayName」属性を追加する例を示します。
...
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
# ldapmodify -x -h localhost -D "cn=olmgr, o=test_o,dc=ac,c=JP" -w csildap -f example2.ldif |
属性のリリース方法
先にで追加した「displayName」属性をSPへリリースする例を示します。
...