FERECに学内Moodle用LDAPを参照させる

電子情報棟では、FERECのルータを経由して無線LANを利用してもらっている。 しかし、一部の利用したい学生さんに、内部認証機能をつかって、 準備しておいたゲストアカウントを使ってもらっている。

これとは別に、県立大を中心とした大学連携において、f-leccs.jp というプロジェクトが 動いており、そのシステムのための認証として、福井高専では Moodle のサーバと、 それに LDAP の機能を持たせ、f-leccs.jp からの CAS 認証では、LDAPサーバに アクセスしてもらっている。せっかく、学生名を登録したLDAPサーバでもあり、 活用範囲を広げるために、FERECのLDAP認証機能でこのLDAPを参照するように設定してみた。

(( FEREC ルータ設定画面、設定・認証・LDAP認証・LDAPサーバ1 ))
サーバ  10.xx.xx.xx
プロトコル LDAP
バインドDN (設定なし)
バインドパスワード (設定なし)
ベースDN  ou=yyyy,dc=zzzzz,dc=fukui-nct,dc=ac,dc=jp
タイムアウト 3秒
アカウント名属性 uid
ポリシー名属性  (設定なし)
最初、設定が動かず悩んだが、LDAPサーバ側で iptables のパケットフィルタが 効いていたためであった。

ポリシーの設定を追加

追記:2009/10/08
LDAPの設定により、クラブ活動などの学生のネットワーク利用も便利となった。 しかしウィルスメールでの感染拡大なども懸念し、利用できるプロトコルのポリシーの デフォルトは、"WebOnly"とした。しかし、自分自身が使っていると、ssh,imapなどの 利用も多いので、ネットワーク理解のある教員には、制限を解除する必要が出てきた。

そこで、Moodle用のLDAPの属性で、 使っていない属性の"organizationName"(所属に応じて制限を区分けというイメージで)に、 プロトコル制限のポリシーの名前を記載することにした。 前述の設定のポリシー名属性に、"organizationName"のalias?の"o"を記載したら、 動く様になった。

ついでに、FERECの新しいファームウェア2.3.1が出ていたので、これもインストール。 だけど、Mac+Safariでは、ファーム書き込みの進捗表示がうまく機能せず、 書き込みが出来ない。しかたがないので、Firefox を起動して書き込む。 最近、Macお気に入りなんだけど、Safariだと動かないページもチラホラ...

 

2015年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

Google

このブログ記事について

このページは、T-Saitohが2009年9月 4日 16:16に書いたブログ記事です。

ひとつ前のブログ記事は「3EI保護者面談の感想」です。

次のブログ記事は「Arduino講習会」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。