[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[drf:604] Re: [drf:601] DSpaceのLDAPによる認証の設定について



宮崎大学寸田様
金沢大学の橋です。早速,詳細な情報をお知らせ頂きありがとうございます。

>ただし、e-mailアドレスが変更になった場合でも、アイテムはeperson_idで管理
>しているので、epersonレコードのemailフィールドを書き換えるだけでOKではな
>いかと思います。

初歩的な点を理解しておらず,失礼しました。電子メールのアドレスが変更になっても簡単に対応できるようなので,当面は通常どおり「e-mailアドレス + DSpaceのパスワードで認証」という形で行こうと思います。

>既にDSpaceに登録されているユーザに対しても、epersonレコードのnetidフィー
>ルドにLDAPのIDを書き込めば、LDAP認証できるようになると思います。

将来的にLDAPに切替えることになった場合は,既に登録されているepersonのnetidフィールドに統合認証用のIDを一括して追加する作業が出てきそうですね。

「LDAP認証を利用する」の設定にした場合ですが,LDAPサーバに登録されている人だけがログインできる形になるのでしょうか?例えば,学外者が電子メールアドレスとパスワードからログインするような可能性もある気がしますが,e-mailによる認証とLDAPによる認証は別のページから認証するということですので,併用は可能でしょうか?

この点について分りましたら教えて下さい。


>そのほか、e-mailアドレスや名前、内線番号がLDAPサーバからコピーされます。
>コピーするLDAPのフィールドは、dspace.cfgで設定します。
>DSpaceのパスワードは空白ですが、パスワードを設定すれば通常のログイン画面
>から e-mailアドレス + DSpaceのパスワードで認証できるようになります。
>どちらの方法でログインしても eperson_idは同一ですので、各アイテムの
>eperson情報は気にする必要はありません。
>既にDSpaceに登録されているユーザに対しても、epersonレコードのnetidフィー
>ルドにLDAPのIDを書き込めば、LDAP認証できるようになると思います。
>
>LDAP認証の場合でも、初回にDSpaceへe-mailアドレスをコピーするので、橋さん
>が想像されているような、
>
>>DSpaceの中には電子メールのアドレスの情報は持たずに,各大学のLDAPサーバ
>に入っているアドレスの方に連絡が行くことになる
>
>ということにはならないと思います。
>ただし、e-mailアドレスが変更になった場合でも、アイテムはeperson_idで管理
>しているので、epersonレコードのemailフィールドを書き換えるだけでOKではな
>いかと思います。
>
>
>HASHI Yohei さんは書きました:
>> DRF-MLの皆様
>> 金沢大学の橋です。
>> 本学では,「著者に電子メールで詳細な利用統計をお知らせする」というサービス
>を行っていないのですが,先生方から「KURAに送ったけど,その後どうなった?」と
>いうようなことを時々聞くようになってきました。先生方のリポジトリへの関心を持
>ってもらうためにもこの機能はできるだけ早く実現する必要があると考えています。
>> 
>> その場合問題になるのが,各アイテムのePerson情報を本来の執筆者の情報に書き換
>えるという作業です。その手順について考えているところなのですが,ここでもう一
>つ関心があるのが,統合認証です。「DSpaceシステム説明書: 設定とカスタマイズ」
>の以下の中盤ほどの情報によりますと,
>> http://www.nii.ac.jp/metadata/irp/dspace-docs-jp_1_3/configure.html
>> 
>> 「dspace.cfgファイルで,LDAP認証を有効にすると,ユーザはLDAPのユーザidとパ
>スワードでログイン・登録をすることができるようになる」ということです。この場
>合,DSpaceの中には電子メールのアドレスの情報は持たずに,各大学のLDAPサーバに
>入っているアドレスの方に連絡が行くことになるかと思います。
>> 
>> 現在,DSpaceにログインするときは電子メールのアドレス+パスワードで入ってい
>るのですが,電子メールのアドレスの場合,変更する可能性が高いので,LDAP認証の
>形の方が良いのではないかという気がしていています。
>> 
>> この統合認証を行う場合の各アイテムのePerson情報ですが,どういうものが入るこ
>とになるでしょうか?現在は,submitter_idという項目にePerson IDが入っています
>が,この部分に各大学の統合認証用のIDが入る形になるのでしょうか?
>> 
>> また,LDAP認証を有効にした場合ですが,この場合,e-mailアドレスによる通常の
>認証はできなくなるのでしょうか?LDAP認証だけだと,学内者だけに限定されてしま
>うので,不都合がある気もしています。
>> 
>> いつもお尋ねしてばかりですが,既に統合認証機能を使われているところがありま
>したら,どういう形で運用されているか情報をお知らせ頂けると助かります。
>> 
>> 橋 洋平 金沢大学情報部情報企画課情報企画係長
>> TEL:076-264-5204 FAX:076-234-4050
>> e-mail: yhashi @ xxxxxxxxxxxxxxxxxxx http://www.lib.kanazawa-u.ac.jp
>> ------------------------------------------------------
>> 金沢大学 2008年4月から3学域16学類スタート 
>> ------------------------------------------------------
>> 
>> 
>> 
>> 
>
>
>-- 
>□ □ □ □ □ □ □ □ □ □ □ □ □ □ □
>□ 寸田 五郎
>□ 宮崎大学学術研究協力部
>□ 情報図書課情報管理係
>□ TEL 0985-58-7146
>□ FAX 0985-58-2896
>□ sunden @ xxxxxxxxxxxxxxxxxxx
>□ □ □ □ □ □ □ □ □ □ □ □ □ □ □

橋 洋平 金沢大学情報部情報企画課情報企画係長
TEL:076-264-5204 FAX:076-234-4050
e-mail: yhashi @ xxxxxxxxxxxxxxxxxxx http://www.lib.kanazawa-u.ac.jp
------------------------------------------------------
金沢大学 2008年4月から3学域16学類スタート 
------------------------------------------------------