[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[drf:603] 代理投稿 Re: DSpaceのLDAPによる認証の設定について
- Date: Mon, 28 Jul 2008 09:33:47 +0900
北大 杉田です。
「BOUNCE drf: Header line too long (>128)」なるエラーで配信されなかった
模様ですので、再送してみます。
―――――――――――――――――――――――――――――――――――
金沢大学 橋様
DRF-MLの皆様
いつもお世話になっております。北陸先端大の寺田です。
本学では、LDAP認証でログインするようにしています。
Dspace側の設定等のシステム的なことは詳しく説明できないのですが、e-mail
アドレスによる通常の認証もLDAP認証もどちらも行っています。
(管理者などはe-mailアドレスによる認証でログインしています。)
利用者情報(ePerson)テーブルへのユーザ追加やグループの設定等については
下記のように運用していますので、ご参考になればと思います。
__________________________________
・学内のユーザが初めてLDAPのid,パスワードでリポジトリにログインした
際に、名前、LDAPのID(netid)、メールアドレス、利用者区分(教員、
学生、職員、研究員等の区分)がLDAPサーバからコピーされ、利用者
(eperson)テーブルに追加されます。
また、同時に、利用者区分の値によって、ユーザは「教員」グループ、「学生」
グループ等のグループに追加されるようにしています。
<運用方法>
学位論文のコレクションで投稿権限を「学生」グループに与えています。
学生は、ログインした際に自動的に「学生」グループに追加されているため、
手動でグループにユーザを追加しなくても、学生は投稿できるので便利です。
(学生が論文投稿後、管理者が内容確認し、公開するようにしています。)
__________________________________
・LDAP認証でログインしたユーザは「学内ユーザ」グループに自動で追加さ
れるようになっています。
<運用方法>
「学内ユーザ」グループには学内限定公開アイテムのREAD権限を与えています。
__________________________________
> > 「dspace.cfgファイルで,LDAP認証を有効にすると,ユーザはLDAPのユーザid
> > とパスワードでログイン・登録をすることができるようになる」ということで
> > す。この場合,DSpaceの中には電子メールのアドレスの情報は持たずに,各大
> > 学のLDAPサーバに入っているアドレスの方に連絡が行くことになるかと思いま
> > す。
> > 現在,DSpaceにログインするときは電子メールのアドレス+パスワードで入っ
> > ているのですが,電子メールのアドレスの場合,変更する可能性が高いので,
> > LDAP認証の形の方が良いのではないかという気がしていています。
> > この統合認証を行う場合の各アイテムのePerson情報ですが,どういうものが
> > 入ることになるでしょうか?現在は,submitter_idという項目にePerson IDが
> > 入っていますが,この部分に各大学の統合認証用のIDが入る形になるのでしょ
> > うか?
この点についてですが、宮崎大学の寸田様と同じです。
メールアドレスが変更になった場合には、epersonテーブルのemailを修正する
必要があるかと思います。
また、LDAPの認証であっても、各アイテムのsubmitter_idにはepersonIDを
入れて管理しています。
at 2008/07/25 14:32 HASHI Yohei Wrote
> > DRF-MLの皆様
> > 金沢大学の橋です。
> > 本学では,「著者に電子メールで詳細な利用統計をお知らせする」というサービスを行っていないのですが,先生方から「KURAに送ったけど,その後どうなった?」というようなことを時々聞くようになってきました。先生方のリポジトリへの関心を持ってもらうためにもこの機能はできるだけ早く実現する必要があると考えています。
> >
> > その場合問題になるのが,各アイテムのePerson情報を本来の執筆者の情報に書き換えるという作業です。その手順について考えているところなのですが,ここでもう一つ関心があるのが,統合認証です。「DSpaceシステム説明書: 設定とカスタマイズ」の以下の中盤ほどの情報によりますと,
> > http://www.nii.ac.jp/metadata/irp/dspace-docs-jp_1_3/configure.html
> >
> > 「dspace.cfgファイルで,LDAP認証を有効にすると,ユーザはLDAPのユーザidとパスワードでログイン・登録をすることができるようになる」ということです。この場合,DSpaceの中には電子メールのアドレスの情報は持たずに,各大学のLDAPサーバに入っているアドレスの方に連絡が行くことになるかと思います。
> >
> > 現在,DSpaceにログインするときは電子メールのアドレス+パスワードで入っているのですが,電子メールのアドレスの場合,変更する可能性が高いので,LDAP認証の形の方が良いのではないかという気がしていています。
> >
> > この統合認証を行う場合の各アイテムのePerson情報ですが,どういうものが入ることになるでしょうか?現在は,submitter_idという項目にePerson IDが入っていますが,この部分に各大学の統合認証用のIDが入る形になるのでしょうか?
> >
> > また,LDAP認証を有効にした場合ですが,この場合,e-mailアドレスによる通常の認証はできなくなるのでしょうか?LDAP認証だけだと,学内者だけに限定されてしまうので,不都合がある気もしています。
> >
> > いつもお尋ねしてばかりですが,既に統合認証機能を使われているところがありましたら,どういう形で運用されているか情報をお知らせ頂けると助かります。
> >
> > 橋 洋平 金沢大学情報部情報企画課情報企画係長
> > TEL:076-264-5204 FAX:076-234-4050
> > e-mail: yhashi @ xxxxxxxxxxxxxxxxxxx http://www.lib.kanazawa-u.ac.jp
> > ------------------------------------------------------
> > 金沢大学 2008年4月から3学域16学類スタート
> > ------------------------------------------------------
> >
> >
> >
> >
-- ----------------------------------------------
寺田 美樹(Terada Miki) kanri @ xxxxxxxxxxx
北陸先端科学技術大学院大学 (JAIST)
学術情報サービス室 学術管理係
Office of Information and Library Services
Tel : 0761-51-1955 , Fax : 0761-51-1199
--
杉田茂樹 <sugita @ xxxxxxxxxxxxxxxxx>
北海道大学附属図書館情報システム課システム管理担当
電話番号:011-706-2524,ファクシミリ:011-706-4099
http://eprints.lib.hokudai.ac.jp