[tuigwaa-user:427] Re: OpenLDAP の memberOf 属性
Masayuki Shibata
[E-MAIL ADDRESS DELETED]
2007年 11月 28日 (水) 17:18:28 JST
お世話になります。柴田@島津製作所です。
おかげ様で、本日昼過ぎに無事開通しました。
>というよりはむしろ、ご利用の LDAP の環境に合わせて、その
>オブジェクトクラスや、ユーザ名の入っている属性名、属性名の検索ベースなどを
>指定いただくことを意図しております。
いくつか、独自認証をするサーバーが立ち上がっているところへ
Tuigwaa を増やそうとしてこともあって、今回 OpenLDAP サーバー
を立ち上げるところからやりました。
ですので、ツールを使って Tuigwaa の ApacheDS から LDIF を
Export してそれに合わせようというアプローチでしたので、先
の質問をさせていただきました。
memberOf 属性以外では、何故か user objectClass がありません
でしたので、user/person → inetOrgPerson と同じ属性の面子が
揃っているクラスにまとめてしまったので、結局独自にはなり
ましたが、それで無事動いています。
現在 Tuigwaa 周辺を整えている最中なので、優先して OpenLDAP
に繋ぎましたが、何せ OpenLDAP 側が正しく立ち上がっているか
怪しい状態での同時進行でしたので、お力をお借りする羽目にな
ってしまいました。本当にありがとうございました。
ほかのメイリングリストのメンバーの方の参考に、当方の状態を
記載しておきます。
[OpenLDAP の slapd.conf]
...
include ./schema/core.schema
追加 include ./schema/cosine.schema
追加 include ./schema/inetorgperson.schema
...
database bdb
変更 suffix "dc=myorg"
変更 rootdn "cn=bdbadmin,dc=myorg"
変更 rootpw bdbpassword
...
----------
[OpenLDAP に食わせた LDIF]
dn: dc=myorg
objectClass: extensibleObject
objectClass: domain
objectClass: top
dc: myorg
dn: ou=users,dc=myorg
objectClass: organizationalUnit
objectClass: top
ou: users
dn: ou=roles,dc=myorg
objectClass: organizationalUnit
objectClass: top
ou: roles
dn: uid=tuigwaa,ou=users,dc=myorg
objectClass: inetOrgPerson
objectClass: top
cn: tuigwaa
description: description here.
ou: users
sn: tuigwaa
uid: tuigwaa
userPassword: XXXXXXXXXX
dn: uid=shibata,ou=users,dc=myorg
objectClass: inetOrgPerson
objectClass: top
cn: mshibata
description: description here.
ou: users
sn: mshibata
uid: mshibata
userPassword: XXXXXXXXXX
dn: cn=admin,ou=roles,dc=myorg
objectClass: groupOfNames
objectClass: top
cn: admin
member: uid=shibata,ou=users,dc=myorg
member: uid=tuigwaa,ou=users,dc=myorg
ou: roles
----------
[tuigwaa.xml]
特に変更は加えていません。そのまま行けてます。
自環境 (localhost でのテスト) ですので、まったくそのまま
です。本稼働時には、workDir のホスト名を書きかえるだけの
はず。
----------
[tuigwaa.properties]
...
#LDAP
ldap.service.embeded=false
ldap.admin.username=shibata
ldap.admin.rolename=admin
ldap.provider.url=ldap://localhost:389/dc=myorg
ldap.security.authentication=simple
ldap.security.principal=cn=bdbadmin,dc=myorg
ldap.security.credentials=bdbpassword
ldap.search.base=dc=myorg
ldap.user.search.base=ou=users
ldap.user.search.prefix=uid
ldap.user.role.attribute=
ldap.role.search.base=ou=roles
ldap.role.search.prefix=cn
ldap.role.user.attribute=member
ldap.role.user.prefixonly=false
ldap.password.attribute=userPassword
ldap.description.attribute=description
ldap.user.objectClass=top,inetOrgPerson
ldap.role.objectClass=top,groupOfNames
...
----------
----------
Shibata, Masayuki
R & D Manager
Shimadzu Corporation
Analytical Measuring Instruments Division
Research & Development Department
Telephone: 075-823-1441 Japan
Facsimile: 075-811-8187 Japan
E-mail: [E-MAIL ADDRESS DELETED]
tuigwaa-user メーリングリストの案内