ldap.properties ファイルの変更 

LDAP の URLや baseDN 、パスワードなどのプロパティ値を ldap.properties ファイルに設定します。
ここでは、 LDAP の標準ポートへ接続するプロパティ値を設定します。

1. ldap.propertiesの設定

 /opt/shibboleth-idp/conf/ldap.properties ファイルを以下のように編集します。

参照先ホストは localhost ではなく、「ex-ldap.gakunin.nii.ac.jp」を設定します。

## Connection properties ##
idp.authn.LDAP.ldapURL = ldap://ex-ldap.gakunin.nii.ac.jp ← ポート指定を削除し、ホスト名を変更します。
idp.authn.LDAP.useStartTLS = false ← 先頭の#を削除してコメントを解除し、falseを設定します。

(省略)

# Search DN resolution, used by anonSearchAuthenticator, bindSearchAuthenticator
# for AD: CN=Users,DC=example,DC=org
idp.authn.LDAP.baseDN = o=test_o,dc=ac,c=JP
idp.authn.LDAP.subtreeSearch = true ← 先頭の#を削除してコメントを解除し、trueを設定します。
idp.authn.LDAP.userFilter = (uid={user})
# bind search configuration
# for AD: idp.authn.LDAP.bindDN=adminuser@domain.com
idp.authn.LDAP.bindDN = cn=olmgr,o=test_o,dc=ac,c=JP


Previous Page Parent Page Next Page

  • ラベルがありません