login.config ファイルの変更(★)
※NII提供のVMwareイメージ(実習セミナーのものを除く)についてはすでに下記設定は行われております。確認して次に進んでください。
LDAPのデータを用いた ID/パスワード認証のためにlogin.config ファイルを変更します。各設定値は、ldapのデフォルト設定と同じ値とします。
/opt/shibboleth-idp/conf/login.config ファイルを以下のように編集してください。(★)
実習セミナー
手順に従って、参照先LDAP情報を変更してください。
参照先ホストは localhost ではなく、「ex-ldap.ecloud.nii.ac.jp」を設定します。
初期状態では、「/* ~ */」のようにコメント化されています。
コメントを解除して、以下のように変更してください。
※下記はuserFilterにuid属性を設定していますが、他の属性を設定することによりログイン時のIDに対応する
属性を変更することができます。
ShibUserPassAuth { // Example LDAP authentication // See: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAuthUserPass /* */ ← コメント終了を追加して、以下を有効とします edu.vt.middleware.ldap.jaas.LdapLoginModule required ldapUrl="ldap://localhost" baseDn="o=test_o,dc=ac,c=JP" ssl="false" userFilter="uid={0}" ← この行の行末の ; を削除 subtreeSearch="true" ; ← 最後の ; は必ず記述 /* */ ← コメント開始を追加して、上記を有効とします
※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。