[tuigwaa-user:196] Re: OpenLDAPとの連携

[Takashi Someda]

染田です。

> > http://eternalbeta.openprocess.jp/archives/33

ありがとうございます。
TUIGWAA-64 については、1.1 までには修正したいと考えて
おります。

尚、JNDIRealm でなく、tuigwaa.properties の修正のみで
動きませんでしたでしょうか。

私の方でも、OpenLDAP で smbldap-tools で作った schema
で運用しているのですが、JNDIRealm を使わずにいけています。
# tuigwaa のデフォルトの Realm 設定で
以下がその設定の概要ですので、ご参考になればと思います。

おそらく似た設定に見えますので、prefixonly のあたりが
あやしいのかな、と思っています。

prefixonly=false の場合、yousuke さんの設定を見るに、
Groups 内の memberUid 属性の値が、完全な DN が保存
されているとして検索をかけます。
例えば uid=someda の場合、

memberUid : uid=someda,ou=Users,dc=example,dc=com

で探しにいきます。これが、true に設定してある場合は
memberUid : someda

で探しにいきます。
この辺りを一度ご確認頂いたら良いかと思います。

----- (設定サンプル-ここから) -----

ldap.service.embeded=false
ldap.admin.username=XXXXXX
ldap.admin.rolename=XXXXXX
ldap.provider.url=ldap://localhost:389/dc=example,dc=com
ldap.security.authentication=simple
ldap.security.principal=XXXXXX
ldap.security.credentials=XXXXXX
ldap.search.base=dc=example,dc=com
ldap.user.search.base=ou=Users
ldap.user.search.prefix=uid
ldap.user.role.attribute=
ldap.role.search.base=ou=Groups
ldap.role.search.prefix=cn
ldap.role.user.attribute=memberUid
ldap.role.user.prefixonly=true
ldap.password.attribute=userPassword
ldap.description.attribute=description
ldap.user.objectClass=top,person,user
ldap.role.objectClass=top,groupOfNames

----- (ここまで) -----

Yousuke Kusayanagi wrote:
> Tuigwaaの認証を、バンドルされているApacheDSでなくOpenLDAPで行なうように
> しようと、試行錯誤した結果を以下にまとめてみました。
> 
> http://eternalbeta.openprocess.jp/archives/33
> 
> LinuxのシステムアカウントをOpenLDAPにマイグレーションしたデータベース構
> 造での設定です。
> ご参考まで。
> 
> 
> _______________________________________________
> tuigwaa-user mailing list
> tuigwaa-user ＠ ml.seasar.org
> https://www.seasar.org/mailman/listinfo/tuigwaa-user
> 


-- 
SOMEDA Takashi (takashi.someda ＠ gmail.com)
http://tuigwaa.sandbox.seasar.org/