ホーム » スタッフ » 斉藤徹 » FERECに学内Moodle用LDAPを参照させる

2009年9月
« 8月   10月 »
 12345
6789101112
13141516171819
20212223242526
27282930  

最近の投稿(電子情報)

アーカイブ

カテゴリー

FERECに学内Moodle用LDAPを参照させる

電子情報棟では、FERECのルータを経由して無線LANを利用してもらっている。 しかし、一部の利用したい学生さんに、内部認証機能をつかって、 準備しておいたゲストアカウントを使ってもらっている。

これとは別に、県立大を中心とした大学連携において、f-leccs.jp というプロジェクトが 動いており、そのシステムのための認証として、福井高専では Moodle のサーバと、 それに LDAP の機能を持たせ、f-leccs.jp からの CAS 認証では、LDAPサーバに アクセスしてもらっている。せっかく、学生名を登録したLDAPサーバでもあり、 活用範囲を広げるために、FERECのLDAP認証機能でこのLDAPを参照するように設定してみた。

(( FEREC ルータ設定画面、設定・認証・LDAP認証・LDAPサーバ1 ))
サーバ  10.xx.xx.xx
プロトコル LDAP
バインドDN (設定なし)
バインドパスワード (設定なし)
ベースDN  ou=yyyy,dc=zzzzz,dc=fukui-nct,dc=ac,dc=jp
タイムアウト 3秒
アカウント名属性 uid
ポリシー名属性  (設定なし)

最初、設定が動かず悩んだが、LDAPサーバ側で iptables のパケットフィルタが 効いていたためであった。

ポリシーの設定を追加

追記:2009/10/08
LDAPの設定により、クラブ活動などの学生のネットワーク利用も便利となった。 しかしウィルスメールでの感染拡大なども懸念し、利用できるプロトコルのポリシーの デフォルトは、"WebOnly"とした。しかし、自分自身が使っていると、ssh,imapなどの 利用も多いので、ネットワーク理解のある教員には、制限を解除する必要が出てきた。

そこで、Moodle用のLDAPの属性で、 使っていない属性の"organizationName"(所属に応じて制限を区分けというイメージで)に、 プロトコル制限のポリシーの名前を記載することにした。 前述の設定のポリシー名属性に、"organizationName"のalias?の"o"を記載したら、 動く様になった。

ついでに、FERECの新しいファームウェア2.3.1が出ていたので、これもインストール。 だけど、Mac+Safariでは、ファーム書き込みの進捗表示がうまく機能せず、 書き込みが出来ない。しかたがないので、Firefox を起動して書き込む。 最近、Macお気に入りなんだけど、Safariだと動かないページもチラホラ…