login.config ファイルの変更(★)

 

※NII提供のVMwareイメージ(実習セミナーのものを除く)についてはすでに下記設定は行われております。確認して次に進んでください。

LDAPのデータを用いた ID/パスワード認証のためにlogin.config ファイルを変更します。各設定値は、ldapのデフォルト設定と同じ値とします。

 /opt/shibboleth-idp/conf/login.config ファイルを以下のように編集してください。(★)

 

手順に従って、参照先LDAP情報を変更してください。

参照先ホストは localhost ではなく、「ex-ldap.gakunin.nii.ac.jp」を設定します。


初期状態では、「/* ~ */」のようにコメント化されています。
コメントを解除して、以下のように変更してください。
※下記はuserFilterにuid属性を設定していますが、他の属性を設定することによりログイン時のIDに対応する
    属性を変更することができます。

ShibUserPassAuth {
// Example LDAP authentication
// See: https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAuthUserPass
/* */      コメント終了を追加して、以下を有効とします
   edu.vt.middleware.ldap.jaas.LdapLoginModule required
      ldapUrl="ldap://localhost"
      baseDn="o=test_o,dc=ac,c=JP"
      ssl="false"
      userFilter="uid={0}"   ← この行の行末の ; を削除
      subtreeSearch="true"
      ;    ← 最後の ; は必ず記述
/* */      コメント開始を追加して、上記を有効とします

※端末のサイズによっては表記がずれる可能性がございます。画面を広くしてご覧ください。