[tuigwaa-user:261] Re: Tuigwaa認証をActiveDirectoryにて行う

Takashi Someda takashi.someda @ gmail.com
2006年 11月 27日 (月) 09:50:18 JST 

染田です。

下記は、インストール直後の Tuigwaa Manager への
アクセスであると考えて、回答させていただきます。

> ログイン認証を行うと
> 「閲覧が許可されていません (HTTP ステータスコード 403) 。」表示

上記は
- アクセスしているユーザが本当に権限がない
- 認証設定に不足がどこかにあり、正しく情報を
  取得できていない

のどちらかだと思います。

- jaas.conf の設定をちゃんと行っているか
- アクセスしているユーザが正しく admin 権限を
  保有しているユーザであるか、
  # admin ロールを追加し、アクセスするユーザにそのロールを
  # 付加する必要があります。

といった点をご確認頂けますでしょうか。

宜しくお願い致します。

takeshi hatsuzawa wrote:
> 初澤です。
> 
> 少しずつですが進展しておりますので、追記させていただきます。
> 
> 下記URLなど参考にAD特有の記述をぐぐりながら、設定変更行った結果
> 
> http://www.freia.jp/taka/blog/226
> 
> ログイン画面表示までたどり着きました。
> ログイン認証を行うと
> 「閲覧が許可されていません (HTTP ステータスコード 403) 。」表示
> ログを確認すると
> 「WARN TilesRequestProcessor - Access Deneied XXXXXXXX」
> 
> TUIGWAA-64 は行っており、作成したadminはAD内管理者グループへ登録済。
> 
> どのような事が考えられますでしょうか?
> 
> 06/11/22 に takeshi hatsuzawa<applejam3 @ gmail.com> さんは書きました:
>> 初澤です。
>>
>> 苦戦しており思考錯誤繰り返しております。
>> 途中経過させていただきます
>>
>> 一通り tuigwaa.properties の設定を行い tuigwaa へアクセス
>> ファイルが見つかりません「HTTP ステータスコード 404」表示
>>
>> tuigwaa_main.log を参照
>> [LDAP: error code 49 - 80090308: LdapErr: DSID-0C09030B, comment:
>> AcceptSecurityContext error, data 525, v893 ]
>>
>> 上記ログを元に調査中です。
>> どうやら ADの場合 設定記述形式が独特のようです。
>>
>> 06/11/21 に Takashi Someda<takashi.someda @ gmail.com> さんは書きました:
>>> 染田です。
>>>
>>> 私の方で確認できているのはバンドルの ApacheDS と、
>>> OpenLDAP のみです。申し訳ありません。
>>>
>>> また、今現在 Tuigwaa については、以下のバグにあるように、
>>> "admin" というロールを Directory Server に設定する必要があります。
>>>
>>> https://www.seasar.org/issues/browse/TUIGWAA-64
>>>
>>> それを設定しない場合には、Domain.xml ファイルを直接編集すれば、
>>> 対応は出来るかもしれないのですが、現在の所未確認です。
>>>
>>> そこをクリアすれば、以下のページを参考にされて、tuigwaa.properties
>>> を編集すれば、Active Directory でも認証は可能(なはず)です。
>>>
>>> http://tuigwaa.sandbox.seasar.org/start/auth.html
>>>
>>> もし、AD 側の設定権限を持っているのであれば、是非設定をし、
>>> フィードバック頂けると大変ありがたくおもいます。
>>> またどなたか既に試された方いらっしゃいましたら、コメント頂けると
>>> 助かります。
>>> # 手元に触れる AD 環境がないもので・・・。
>>>
>>> それ以外のディレクトリサーバを試された方いらっしゃいましたら、
>>> お教えいただけますと幸いです。
>>>
>>> よろしくお願いいたします。
>>>
>>> 06/11/20 に gmail<applejam3 @ gmail.com> さんは書きました:
>>>> はじめまして、初澤と申します。よろしくお願いいたします。
>>>> 初めて投稿させていただきます。
>>>>
>>>> Tuigwaa の認証をADにて行われている方いらっしゃいますか?
>>>>
>>>> W2K_SVにてADを運用しており新たに構築したTuigwaa-1.0.2 にて認証を行おうと計画
>>>> しております。
>>>>
>>>> _______________________________________________
>>>> tuigwaa-user mailing list
>>>> tuigwaa-user @ ml.seasar.org
>>>> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
>>>>
>>>
>>> --
>>> SOMEDA Takashi
>>> takashi.someda @ gmail.com
>>> http://tuigwaa.sandbox.seasar.org
>>> _______________________________________________
>>> tuigwaa-user mailing list
>>> tuigwaa-user @ ml.seasar.org
>>> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
>>>
> _______________________________________________
> tuigwaa-user mailing list
> tuigwaa-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
> 


-- 
SOMEDA Takashi (takashi.someda @ gmail.com)
http://tuigwaa.sandbox.seasar.org/

tuigwaa-user メーリングリストの案内