[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[drf:3031] DSpaceのLDAP連携について



公益財団法人 高輝度光科学研究センターの酒井です

おはようございます。
三隅さま、高橋さま、他皆様 ご歓迎頂きありがとうございます。

さて、表記の件ですが、現在 DSpace 1.7.2 をベースに実験データを
管理するシステムを構築しています。

実験データの管理という事もあり、コンテンツの公開という通常の
DSpace の使い方では実現できない詳細なアクセスコントロールが必
要で、その部分に関してDSpaceを改造して使用しています。

ユーザーアカウントの管理は、既に施設のインフラとして存在している
LDAPを使用しているのですが、SPring-8 の成り立ちから、OUが財団、
理研、共同利用者という区分になっております。

今回のシステムでは、これら3つのOU共にユーザーとなるのですが、
dspace.cfgでは、ユーザーを検索するOUとして、1つ指定できるだけの
ようです。

ldap.object_context = ou=jasri,dc=spring8,dc=or,dc=jp
ldap.search_context = ou=jasri,dc=spring8,dc=or,dc=jp

しかしながら、大きな組織では、OU構造を持たないフラットなLDAPを構築
しているとは思えず、何らかの方法で、OU構造を持つLDAPを使っているの
ではないかと考えています。

長くなりましたが、質問を要約しますと

Q:複数のOU構造を持つLDAPの全ユーザーを、DSpaceに認証させる方法
  はありますか?

になります。

LDAP上に存在するOU構造は、
ou=jasri,dc=spring8,dc=or,dc=jp  300アカウント程度
ou=riken,dc=spring8,dc=or,dc=jp  400アカウント程度
ou=user,dc=spring8,dc=or,dc=jp  10000アカウント程度
です。


以上よろしくお願いいたします。

-- 
*****************************************
*  (公財)高輝度光科学研究センター       *
*  制御・情報部門 ビームライン制御Grp.  *
*  酒 井  久 伸 [Sakai Hisanobu]        *
*  兵庫県佐用郡佐用町光都1-1-1          *
*  TEL 0791-58-0803 Ext3763             *
*  FAX 0791-58-0984                     *
*  E-Mail:saki @ xxxxxxxxxxxxx            *
*  http://www.spring8.or.jp/            *
*****************************************

──────────────────☆────────
月刊DRF http://drf.lib.hokudai.ac.jp/gekkandrf/
 2012年5月号(28号)を発行しました!

DRF(Digital Repository Federation)
http://drf.lib.hokudai.ac.jp/drf/ 
─────★─────────────────────