...
idp.
...
properties ファイルの変更(★)
※NII提供のVMwareイメージ(実習セミナーのものを除く)についてはすでに下記設定は行われております。確認して次に進んでください。
LDAPのデータを用いた ID/パスワード認証のためにlogin.config ファイルを変更します。各設定値は、ldapのデフォルト設定と同じ値とします。IdPのentityIDやScopeや証明書などのプロパティ値をidp.properties ファイルに設定します。
entityIDやScopeは、インストール時に入力した値で設定されているので、証明書を設定します。
参照先ディレクトリ(/opt/shibboleth-idp/conf/login.config ファイルを以下のように編集してください。credentials)に、サーバ証明書と秘密鍵をコピーしてください。(★)
| ヒント | ||
|---|---|---|
| ||
手順に従って、参照先LDAP情報を変更してください。 参照先ホストは localhost ではなく、「ex-ldap.gakunin.nii.ac.jp」を設定します。 |
初期状態では、「/* ~ */」のようにコメント化されています。
コメントを解除して、以下のように変更してください。
※下記はuserFilterにuid属性を設定していますが、他の属性を設定することによりログイン時のIDに対応する
属性を変更することができます。
・公開鍵と秘密鍵を「/root/GETFILE」配下よりコピーしてください。ここの設定で使用する証明書となります。 |
/opt/shibboleth-idp/conf/idp.properties ファイルを以下のように編集してください。(★)
| パネル | ||||||
|---|---|---|---|---|---|---|
| ||||||
ShibUserPassAuth { // Example LDAP authentication // See: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAuthUserPass /* */ ← コメント終了を追加して、以下を有効とします edu.vt.middleware.ldap.jaas.LdapLoginModule required ldapUrl="ldap://localhost" baseDn="o=test_o,dc=ac,c=JP" ssl="false" userFilter="uid={0}" ← この行の行末の ; を削除 subtreeSearch="true" ; ← 最後の ; は必ず記述 /* */ ← コメント開始を追加して、上記を有効とします |
...
|
Prevnextbuttons