・「/root/GETFILE」内の、attribute-resolver.xmlを使用します。 ※ 上記ファイルは学認推奨の16属性が全て既設LDAPの内容と整合性をとった形で有効になっている為、本ページの以降の設定手順は不要です。 |
デフォルトの /opt/shibboleth-idp/conf/attribute-resolver.xml をテンプレートで差し替え、下記にしたがい修正してください。
1.属性の定義部分を、以下の例に従い有効にします。
各属性の定義方法はここを参照下さい。
(1) eduPersonPrincipalNameを有効とする例:
<!-- Attribute Definition for eduPersonPrincipalName --> <!-- --> ← コメント終了を追加して、以下を有効とします |
(2) eduPersonEntitlementを有効とする例:
<!-- Attribute Definition for eduPersonEntitlement --> <!-- --> ← コメント終了を追加して、以下を有効とします |
2.利用するコネクタを設定します。
※LDAPを利用する例を示します。
これはあくまでも例ですので設定すべき値は以下のものと異なります。OpenLDAPの設定(IdPv3)に従ってLDAPサーバを構築した場合は当該ページでご確認ください( |
<!-- Example LDAP Connector --> <!-- --> ←コメント終了を追加して、以下を有効とします <resolver:DataConnector id="myLDAP" xsi:type="LDAPDirectory" xmlns="urn:mace:shibboleth:2.0:resolver:dc" ldapURL="ldap://ldap.example.org" ← LDAPのURLを設定 baseDN="ou=people,dc=example,dc=ac,c=JP" ← LDAPのbaseDNを設定 principal="uid=myservice,ou=system,ou=people,dc=example,dc=ac,c=JP" ← LDAPのprincipalを設定 principalCredential="myServicePassword"> ← LDAPのパスワードを設定 |
※ パスワードに '&' や '<' を含む場合は '&' や '<' のように記述してください。
→ meatwiki:GakuNinShare:トラブルシューティング