...
現在学認で配布しているバージョンでは ldap.properties を参照するようになっていますので、ここで設定することは特にありません。ただし を参照するようになっていますので、LDAP URLやbaseDN等を直接記述する必要はありません。ただし returnAttributes を指定している場合もしくは useStartTLS=true もしくは useSSL=true
としている場合はテンプレートファイル中のコメントに従って修正してください。
LDAPコネクタが有効化されていない場合は有効化してください。 としている場合はテンプレートファイル中のコメントに従って修正してください。また後者の場合は ldap.properties の idp.authn.LDAP.sslConfig が certificateTrust もしくはコメントアウトされていることを確認してください。他の設定では意図した動作をしません。
LDAPコネクタが有効化されていない場合は有効化してください。
パネル |
---|
borderColor | #cccccc |
---|
bgColor | #eeeeee |
---|
borderStyle | solid |
---|
|
<!--Example LDAP Connector -->
<!--
Add the following configuration below the </dc:FilterTemplate> line
in order to reduce the LDAP attributes to be retrieved using
idp.attribute.resolver.LDAP.returnAttributes in conf/ldap.properties:
<dc:ReturnAttributes>%{idp.attribute.resolver.LDAP.returnAttributes}</dc:ReturnAttributes>
-->
<!--
Add the following configuration above the </resolver:DataConnector>
line in order to use StartTLS
(i.e. idp.attribute.resolver.LDAP.useStartTLS in conf/ldap.properties
is true):
<dc:StartTLSTrustCredential id="LDAPtoIdPCredential" xsi:type="sec:X509ResourceBacked">
<sec:Certificate>%{idp.attribute.resolver.LDAP.trustCertificates}</sec:Certificate>
</dc:StartTLSTrustCredential>
-->
<!-- --> ← コメント終了を追加して、以下を有効とします
<resolver:DataConnector id="myLDAP" xsi:type="dc:LDAPDirectory" ldapURL="%{idp.attribute.resolver.LDAP.ldapURL}" baseDN="%{idp.attribute.resolver.LDAP.baseDN}" principal="%{idp.attribute.resolver.LDAP.bindDN}" principalCredential="%{idp.attribute.resolver.LDAP.bindDNCredential}" useStartTLS="%{idp.attribute.resolver.LDAP.useStartTLS:true}"> <dc:FilterTemplate> <![CDATA[ %{idp.attribute.resolver.LDAP.searchFilter} ]]> </dc:FilterTemplate> </resolver:DataConnector> <!-- --> ← コメント開始を追加して、上記を有効とします
|
...