研究ノート-ADにLDAP接続するときに、リ

(C)1996-2018 Copyright データベースアメニティ研究所 ▼ 学内学認/eduGAIN 開発 Connected via IPv4

２０１５年１０月１０日　震災から復旧　米沢高等工業学校本館

…

メニューサイトマップ J-GLOBAL ReaD Yahoo Bing Google WIKI 学認 C1 GB SPF ウィンドウ鷹山について

【研究ノート】 ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

研究ノート-ADにLDAP接続するときに、リ@1265-ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法

シボレス認証によって、このページの感想やコメント、質問などを記入できます。学術認証フェデレーション（学認)参加機関から利用できます。

→　シボレスログイン

→　

シボレス-トップメニュー
学認参加機関／一覧
ページレビュー説明書

山形大学学術認証-fed

□←→2009 1 2 3 4 5 6 7 8 9 10 11 12 2010 1 2 3 4 5 6 7 8 9 10 11 12 2011 1 2 3 4 5 6 7 8 9 10 11 12

ID	⇒#1265@研究ノート;
要約	【研究ノート】ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法⇒#1265@研究ノート;
日時	記録=2010/2/4, 修正=2010/2/8
研究者	伊藤　智博
リンク	関連外部ＵＲＬ=https://upki-por…, 学認共有ＵＲＬ=, 講義研究発表業績テーマ製品計算式
内容	AD に LDAP 接続するときに、リフェラルを無効にして属性情報を取得する方法通常、ＡＤに LDAP（ポート番号 389)で接続すると、リフェラルを有効にする必要がある。このとき、１つの問題が生じる。リフェラルは、このとき、DomainDnsZones.xxx・・を参照するように返してくるが、この名前空間は、DNSによるラウンドロビンで、ＤＣを選択するようになっている。 ref: ldap://DomainDnsZones.xxx.yamagata-u.ac.jp/DC=DomainDnsZones,DC=xxx,DC=yamagata-u,DC=ac,DC=jp リフェラル要求時に、故障などによって停止しているＤＣあり、そのＤＣにラウンドロビンで接続した場合、アプリケーションによっては、タイムアウトによって、認証失敗と判断して動作することがある。この問題は、Shibbolethでも発生している。これまで、その回避策を検討していた。その解決策としては、ADのGC(グローバルカタログ）を参照することであった（気がつくのが遅かった・・・）。ちなみに、Shibboleth IdPでは、リフェラルを無効にても、問題なくADから認証・属性情報を取得ができました。これで、Shibboleth IdPから冗長化されたＤＣの情報を利用して、ＤＣが故障や停止しても、IdPサービスを安定して提供できる。 GCポート番号： 3268 【謝辞】 GCを活用すればよいことに気がつかせていただいた成城大学五十嵐先生のＭＬへの問い合わせおよび国立情報学研究所の学術認証フェデレーション¹⁾の情報交換ＭＬサービスに感謝いたします。【参考ＵＲＬ】ＭＬ記事：https://upki-por… ＵＰＫＩ技術資料（成城大学提供）：https://upki-por… Shibboleth参考ドキュメント：https://spaces.i…IdP A DConfigIssues 【関連ノート】・Shibboleth IdPをLDAP Proxy経由でADに認証する方法²⁾ ・Active DirectoryをeduPersonスキーマ対応にする方法³⁾ 【関連講義】・サイバーキャンパス「鷹山」,UPKI 関係資料⁴⁾ 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤　智博, 研究ノート, (2009). Active DirectoryをeduPersonスキーマ対応にする方法伊藤　智博, 研究ノート, (2009). 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (1) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI-学術認証フェデレーション,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009). (2) Shibboleth IdPをLDAP Proxy経由でADに認証する方法伊藤　智博, 研究ノート, (2009). (3) Active DirectoryをeduPersonスキーマ対応にする方法伊藤　智博, 研究ノート, (2009). (4) 高等学校 > 高校公民 > 政治・経 > 独立行政 > 大学共同 > 国立情報 > UPKI > UPKI関係資料,UPKI-シングルサインオン(SSO)実証実験仁科辰夫,サイバーキャンパス「鷹山, 講義ノート, (2009).

研究ノート
2010/02/03 21:09:28 ◆Ｌバンド関係装置リスト
2010/02/03 21:09:29 ◆ラット関係器具・消耗品リスト
2010/02/04 20:29:06 ◆ADにLDAP接続するときに、リフェラルを無効にして属性情報を取得する方法
2010/03/03 20:15:21 ◆SSL/TLSリネゴシエーション問題について
2010/03/12 13:32:31 ◆UPKIシンポジウム2010聴講
2010/03/23 10:39:48 ◆シボレスメタデータ生成支援ツール
2010/03/28 12:03:41 ◆【IdP-ERROR情報】Inbound message issuer was not ....
2010/04/06 17:37:05 ◆Xperia: UPKIサーバ証明書によるEAP-TLSによるeduroamへの接続
2010/04/12 12:04:38 ◆Xperiaの証明書関係の対応状況
2010/05/16 17:17:15 ◆シボレス関連ソフトリンク(2010年5月現在）
2010/05/16 20:30:00 ◆月と金星の大接近！！！
2010/05/27 11:08:57 ◆シボレス IdPのIPv6への対応状況
2010/06/02 10:37:43 ◆【障害】サイバーキャンパス「鷹山」のシボレスサイトに障害発生
2010/06/05 21:44:07 ◆Shibboleth IdP用tomcatなどのバージョンアップ
2010/06/13 20:43:05 ◆シボレスページレビュー対応ページの追加
2010/06/16 11:18:07 ◆シボレスSPのattribute-policyの記述方法
研究ノート…

試料使用履歴…

ページレビュー^※

シボレスページレビュー…／一覧

HyperLink