[tuigwaa-user:426] Re: OpenLDAP の memberOf 属性

Takashi Someda [E-MAIL ADDRESS DELETED]
2007年 11月 27日 (火) 22:33:19 JST 

染田です。

http://tuigwaa.sandbox.seasar.org/start/auth.html

おそらく上記のサンプルを見ての事だと思うのですが・・・。

すみません。同梱の ApacheDS でも memberOf 属性は
無いように思います。(今手元で動いていないので確認は出来ていませんが)
これは Tomcat の JNDI のサンプルをとってきています。

http://tomcat.apache.org/tomcat-5.5-doc/realm-howto.html#JNDIRealm

もともとは、user に role 属性を持たせ、そちらを
使うことを考えていたのですが、現在は Tuigwaa 側では

ldap.user.role.attribute

は利用しておらず、role 側のエントリからユーザを取得するような
形にしています。(こちらの方が自然なように考えられましたので)

> これで正常 (こういうもの) でしょうか?それとも、こちらの
> 環境の問題でしょうか?


どのようなスキーマで、どのようなオブジェクトクラスを OpenLDAP
で利用しておられるか次第ではあるかと思いますが、なくても問題
ありません。
# ActiveDirectory なんかではデフォルトであるのかもしれないですが・・・。

というよりはむしろ、ご利用の LDAP の環境に合わせて、その
オブジェクトクラスや、ユーザ名の入っている属性名、属性名の検索ベースなどを
指定いただくことを意図しております。

# おそらく OpenLDAP についてのご質問かと思っているのですが、
# はずしていたらすみません。

ただ、外部の LDAP については、Tuigwaa を通しての作成・編集・削除は
対応していないこともありますので、OpenLDAP での管理については別途
ツールを利用して頂くことを今のところ推奨いたします。詳細は以下です。

http://ml.seasar.org/archives/tuigwaa-user/2007-February/000333.html

上記にもありますように、私は smbldap-tools 経由でもっぱらユーザの
管理をしております (^^l

以上、よろしくお願いいたします。

On Nov 27, 2007 9:33 PM, Masayuki Shibata <[E-MAIL ADDRESS DELETED]> wrote:
> お世話になります。
> 柴田@島津製作所です。
>
> tuigwaa.xml に...
> userRoleName="memberOf"
>
> tuigwaa.properties に...
> ldap.user.role.attribute=memberOf
>
> ...の行がありますが、OpenLDAP で、このアトリビュート
> (memberOf) が見当たりません。
>
> デフォルトの ApacheDS から LDIF ファイルを Export して
> みましたが、そこにも登場しません。
>
> これで正常 (こういうもの) でしょうか?それとも、こちらの
> 環境の問題でしょうか?
>
> 設定に登場するので Tuigwaa が使っている LDAP のアカウント
> 情報の 1つのように思いますが、使っているなら何か設定
> しないといけないと思うのですが、そこで頓挫しています。
>
> 当方の環境、OpenLDAP for Win32 2.2.29 で、Apache Directory
> Studio でアトリビュートを見ています。
>
> 現在勉強 (解読) 中で、あまり本質的ではない質問かも
> 知れないのですが、ご教示いただけると助かります。
>
> ----------
> Shibata, Masayuki
> R & D Manager
> Shimadzu Corporation
> Analytical Measuring Instruments Division
> Research & Development Department
> Telephone:  075-823-1441 Japan
> Facsimile:  075-811-8187 Japan
> E-mail: [E-MAIL ADDRESS DELETED]
> _______________________________________________
> tuigwaa-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/tuigwaa-user
>



-- 
SOMEDA Takashi
[E-MAIL ADDRESS DELETED]
http://tuigwaa.sandbox.seasar.org

tuigwaa-user メーリングリストの案内