...
idp.
...
properties ファイルの変更
...
※NII提供のVMwareイメージ(実習セミナーのものを除く)についてはすでに下記設定は行われております。確認して次に進んでください。
LDAPのデータを用いた ID/パスワード認証のためにlogin.config ファイルを変更します。各設定値は、ldapのデフォルト設定と同じ値とします。
IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
参照先ディレクトリ( /opt/shibboleth-idp/conf/login.config ファイルを以下のように編集してください。(★)
| ヒント | ||
|---|---|---|
| ||
手順に従って、参照先LDAP情報を変更してください。 参照先ホストは localhost ではなく、「ex-ldap.gakunin.nii.ac.jp」を設定します。 |
credentials/)に、サーバ証明書(server.crt)と秘密鍵(server.key)をそれぞれのファイル名でコピーしてください。
また、Jettyが"jetty"ユーザで起動されるようになっている場合は、以下のように秘密鍵にアクセス権限をかけるとともに"jetty"ユーザで参照できるように設定します。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
| 注意 |
|---|
ここで設定したパーミッションをShibboleth IdPアップデート時に変更されないよう注意が必要です。詳細は IdPv4アップデートに関する情報 をご参照ください。 |
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。初期状態では、「/* ~ */」のようにコメント化されています。
コメントを解除して、以下のように変更してください。
※下記はuserFilterにuid属性を設定していますが、他の属性を設定することによりログイン時のIDに対応する
属性を変更することができます。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
ShibUserPassAuth { // Example LDAP authentication // See: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAuthUserPass /* */ ← コメント終了を追加して、以下を有効とします edu.vt.middleware.ldap.jaas.LdapLoginModule required ldapUrl="ldap://localhost" baseDn="o=test_o,dc=ac,c=JP" ssl="false" userFilter="uid={0}" ← この行の行末の ; を削除 subtreeSearch="true" ; ← 最後の ; は必ず記述 /* */ ← コメント開始を追加して、上記を有効とします | ||||||
|
idp.entityID.metadataFileを空にし、entityIDをURLとしてアクセスした際に/opt/shibboleth-idp/metadata/idp-metadata.xmlの内容が返される機能を無効化してください。当該ファイルはインストール時に自動生成されるもので、自己署名証明書が使われている等メタデータとして不正確なものです。
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
|
詳細: Manage or Disable IdP Metadata Publishing Endpoint - Shibboleth Knowledge Base - Shibboleth Wiki※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。
| Prevnextbuttons |
|---|