FERECに学内Moodle用LDAPを参照させる
電子情報棟では、FERECのルータを経由して無線LANを利用してもらっている。 しかし、一部の利用したい学生さんに、内部認証機能をつかって、 準備しておいたゲストアカウントを使ってもらっている。
これとは別に、県立大を中心とした大学連携において、f-leccs.jp というプロジェクトが 動いており、そのシステムのための認証として、福井高専では Moodle のサーバと、 それに LDAP の機能を持たせ、f-leccs.jp からの CAS 認証では、LDAPサーバに アクセスしてもらっている。せっかく、学生名を登録したLDAPサーバでもあり、 活用範囲を広げるために、FERECのLDAP認証機能でこのLDAPを参照するように設定してみた。
(( FEREC ルータ設定画面、設定・認証・LDAP認証・LDAPサーバ1 )) サーバ 10.xx.xx.xx プロトコル LDAP バインドDN (設定なし) バインドパスワード (設定なし) ベースDN ou=yyyy,dc=zzzzz,dc=fukui-nct,dc=ac,dc=jp タイムアウト 3秒 アカウント名属性 uid ポリシー名属性 (設定なし)
最初、設定が動かず悩んだが、LDAPサーバ側で iptables のパケットフィルタが 効いていたためであった。
ポリシーの設定を追加
追記:2009/10/08
LDAPの設定により、クラブ活動などの学生のネットワーク利用も便利となった。 しかしウィルスメールでの感染拡大なども懸念し、利用できるプロトコルのポリシーの デフォルトは、"WebOnly"とした。しかし、自分自身が使っていると、ssh,imapなどの 利用も多いので、ネットワーク理解のある教員には、制限を解除する必要が出てきた。
そこで、Moodle用のLDAPの属性で、 使っていない属性の"organizationName"(所属に応じて制限を区分けというイメージで)に、 プロトコル制限のポリシーの名前を記載することにした。 前述の設定のポリシー名属性に、"organizationName"のalias?の"o"を記載したら、 動く様になった。
ついでに、FERECの新しいファームウェア2.3.1が出ていたので、これもインストール。 だけど、Mac+Safariでは、ファーム書き込みの進捗表示がうまく機能せず、 書き込みが出来ない。しかたがないので、Firefox を起動して書き込む。 最近、Macお気に入りなんだけど、Safariだと動かないページもチラホラ…