鷹山 (C)1996-2017 Copyright  データベースアメニティ研究所 Connected via IPv4
2015年10月10日 震災から復旧 米沢高等工業学校本館

【研究ノート】 ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

一覧戻る進む
研究ノート-ADにLDAP接続するときに、リ@1265-ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション(学認)参加機関から利用できます。
→ シボレスログイン
→ RSS
シボレス-トップメニュー
学認参加機関/一覧
ページレビュー説明書
山形大学 学術認証-fed

ID⇒#1265@研究ノート;
要約【研究ノート】ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法⇒#1265@研究ノート;
日時記録=2010/2/4, 修正=2010/2/8
研究者伊藤 智博
リンク関連外部URL=https://upki-por…, 学認共有URL=講義 研究 発表 業績 テーマ 製品 計算式
内容ADLDAP接続するときにリフェラル無効にして属性情報取得する方法

通常ADLDAPポート番号 389)で接続するとリフェラル有効にする必要がある

このときつの問題が生じるリフェラルこのときDomainDnsZones.xxx照するように返してくるがこの名前空間はDNSによるラウンドロビンDC選択するようになっている

ref: ldap://DomainDnsZones.xxx.yamagata-u.ac.jp/DC=DomainDnsZones,DC=xxx,DC=yamagata-u,DC=ac,DC=jp

リフェラル要求時に故障などによって停止しているDCありそのDCにラウンドロビン接続した場合アプリケーションによってはタイムアウトによって認証失敗と判断して動作することがある

この問題はShibbolethでも発生しているこれまでその回避策検討していたその解決策としてはADGC(グローバルカタログ照することであった(気がつくのが遅かったちなみにShibboleth IdPリフェラル無効にても問題なくADから認証属性情報取得ができました
これでShibboleth IdPから冗長化されたDCの情報利用してDCが故障や停止してもIdPサービス安定して提供できる

GCポート番号 3268

謝辞
GC活用すればよいことに気がつかせていただいた成城大学 五十嵐先生のMLへの問い合わせおよび国立情報学研究所の学術認証フェデレーション1)の情報交換MLサービスに感謝いたします


考URL
ML記事https://upki-por…
UPKI技術資料成城大学提供https://upki-por…
Shibbolethドキュメントhttps://spaces.i…IdPADConfigIssues

関連ノート
Shibboleth IdPLDAP Proxy経由でADに認証する方法2)
Active DirectoryeduPersonスキーマ対応にする方法3)

関連講義
サイバーキャンパス鷹山,UPKI関係資料4)

研究ノート
Lバンド関係装置リスト
ラット関係器具・消耗品リスト
ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
SSL/TLSリネゴシエーション問題について
UPKIシンポジウム2010聴講
シボレスメタデータ生成支援ツール
【IdP-ERROR情報】Inbound message issuer was not ....
Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続
Xperiaの証明書関係の対応状況
シボレス関連ソフトリンク(2010年5月現在)
月と金星の大接近!!!
シボレス IdPのIPv6への対応状況
【障害】サイバーキャンパス 「 鷹山」 のシボレスサイトに障害発生
Shibboleth IdP用tomcatなどのバージョンアップ
シボレスページレビュー対応ページの追加
シボレスSPのattribute-policyの記述方法
研究ノート…
試料…
試料使用履歴…
ページレビュー
シボレスページレビュー…/一覧
HyperLink