[tuigwaa-user:427] Re: OpenLDAP の memberOf 属性

Masayuki Shibata [E-MAIL ADDRESS DELETED]
2007年 11月 28日 (水) 17:18:28 JST 

お世話になります。柴田@島津製作所です。

おかげ様で、本日昼過ぎに無事開通しました。

>というよりはむしろ、ご利用の LDAP の環境に合わせて、その
>オブジェクトクラスや、ユーザ名の入っている属性名、属性名の検索ベースなどを
>指定いただくことを意図しております。

いくつか、独自認証をするサーバーが立ち上がっているところへ
Tuigwaa を増やそうとしてこともあって、今回 OpenLDAP サーバー
を立ち上げるところからやりました。

ですので、ツールを使って Tuigwaa の ApacheDS から LDIF を
Export してそれに合わせようというアプローチでしたので、先
の質問をさせていただきました。

memberOf 属性以外では、何故か user objectClass がありません
でしたので、user/person → inetOrgPerson と同じ属性の面子が
揃っているクラスにまとめてしまったので、結局独自にはなり
ましたが、それで無事動いています。

現在 Tuigwaa 周辺を整えている最中なので、優先して OpenLDAP
に繋ぎましたが、何せ OpenLDAP 側が正しく立ち上がっているか
怪しい状態での同時進行でしたので、お力をお借りする羽目にな
ってしまいました。本当にありがとうございました。

ほかのメイリングリストのメンバーの方の参考に、当方の状態を
記載しておきます。

[OpenLDAP の slapd.conf]
...
        include	./schema/core.schema
追加    include	./schema/cosine.schema
追加    include	./schema/inetorgperson.schema
...
        database bdb
変更    suffix	"dc=myorg"
変更    rootdn	"cn=bdbadmin,dc=myorg"
変更    rootpw	bdbpassword
...
----------

[OpenLDAP に食わせた LDIF]
dn: dc=myorg
objectClass: extensibleObject
objectClass: domain
objectClass: top
dc: myorg

dn: ou=users,dc=myorg
objectClass: organizationalUnit
objectClass: top
ou: users

dn: ou=roles,dc=myorg
objectClass: organizationalUnit
objectClass: top
ou: roles

dn: uid=tuigwaa,ou=users,dc=myorg
objectClass: inetOrgPerson
objectClass: top
cn: tuigwaa
description: description here.
ou: users
sn: tuigwaa
uid: tuigwaa
userPassword: XXXXXXXXXX

dn: uid=shibata,ou=users,dc=myorg
objectClass: inetOrgPerson
objectClass: top
cn: mshibata
description: description here.
ou: users
sn: mshibata
uid: mshibata
userPassword: XXXXXXXXXX

dn: cn=admin,ou=roles,dc=myorg
objectClass: groupOfNames
objectClass: top
cn: admin
member: uid=shibata,ou=users,dc=myorg
member: uid=tuigwaa,ou=users,dc=myorg
ou: roles
----------

[tuigwaa.xml]
特に変更は加えていません。そのまま行けてます。

自環境 (localhost でのテスト) ですので、まったくそのまま
です。本稼働時には、workDir のホスト名を書きかえるだけの
はず。
----------

[tuigwaa.properties]
...
#LDAP
ldap.service.embeded=false
ldap.admin.username=shibata
ldap.admin.rolename=admin
ldap.provider.url=ldap://localhost:389/dc=myorg
ldap.security.authentication=simple
ldap.security.principal=cn=bdbadmin,dc=myorg
ldap.security.credentials=bdbpassword
ldap.search.base=dc=myorg
ldap.user.search.base=ou=users
ldap.user.search.prefix=uid
ldap.user.role.attribute=
ldap.role.search.base=ou=roles
ldap.role.search.prefix=cn
ldap.role.user.attribute=member
ldap.role.user.prefixonly=false
ldap.password.attribute=userPassword
ldap.description.attribute=description
ldap.user.objectClass=top,inetOrgPerson
ldap.role.objectClass=top,groupOfNames
...
----------

----------
Shibata, Masayuki
R & D Manager
Shimadzu Corporation
Analytical Measuring Instruments Division
Research & Development Department
Telephone:  075-823-1441 Japan
Facsimile:  075-811-8187 Japan
E-mail: [E-MAIL ADDRESS DELETED]

tuigwaa-user メーリングリストの案内