[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[drf:605] Re: [drf:603] 代理投稿 Re: DSpaceのLDAP による認証の設定について



北陸先端大学寺田様,皆様
金沢大学の橋です。
ご連絡頂きありがとうございます。
私の方が追加で質問した内容の回答が含まれており,参考になりました。LDP認証と通常の認証は併用可能ということで了解しました。

学位論文については自主的な投稿を認められているということですが,この辺は,大学のお名前どおり「先端」的な運用をされているんですね。
これからもお尋ねすることがあるかもしれませんが,よろしくお願いいたします。

>
>金沢大学 橋様
>DRF-MLの皆様
>
>いつもお世話になっております。北陸先端大の寺田です。
>
>本学では、LDAP認証でログインするようにしています。
>Dspace側の設定等のシステム的なことは詳しく説明できないのですが、e-mail
>アドレスによる通常の認証もLDAP認証もどちらも行っています。
>(管理者などはe-mailアドレスによる認証でログインしています。)
>
>利用者情報(ePerson)テーブルへのユーザ追加やグループの設定等については
>下記のように運用していますので、ご参考になればと思います。
>__________________________________
>
>・学内のユーザが初めてLDAPのid,パスワードでリポジトリにログインした
>際に、名前、LDAPのID(netid)、メールアドレス、利用者区分(教員、
>学生、職員、研究員等の区分)がLDAPサーバからコピーされ、利用者
>(eperson)テーブルに追加されます。
>また、同時に、利用者区分の値によって、ユーザは「教員」グループ、「学生」
>グループ等のグループに追加されるようにしています。
>
><運用方法>
>学位論文のコレクションで投稿権限を「学生」グループに与えています。
>学生は、ログインした際に自動的に「学生」グループに追加されているため、
>手動でグループにユーザを追加しなくても、学生は投稿できるので便利です。
>(学生が論文投稿後、管理者が内容確認し、公開するようにしています。)
>
>__________________________________
>
>・LDAP認証でログインしたユーザは「学内ユーザ」グループに自動で追加さ
>れるようになっています。
>
><運用方法>
>「学内ユーザ」グループには学内限定公開アイテムのREAD権限を与えています。
>__________________________________
>
>
>> > 「dspace.cfgファイルで,LDAP認証を有効にすると,ユーザはLDAPのユーザid
>> > とパスワードでログイン・登録をすることができるようになる」ということで
>> > す。この場合,DSpaceの中には電子メールのアドレスの情報は持たずに,各大
>> > 学のLDAPサーバに入っているアドレスの方に連絡が行くことになるかと思いま
>> > す。
>> > 現在,DSpaceにログインするときは電子メールのアドレス+パスワードで入っ
>> > ているのですが,電子メールのアドレスの場合,変更する可能性が高いので,
>> > LDAP認証の形の方が良いのではないかという気がしていています。
>
>> > この統合認証を行う場合の各アイテムのePerson情報ですが,どういうものが
>> > 入ることになるでしょうか?現在は,submitter_idという項目にePerson IDが
>> > 入っていますが,この部分に各大学の統合認証用のIDが入る形になるのでしょ
>> > うか?
>
>この点についてですが、宮崎大学の寸田様と同じです。
>メールアドレスが変更になった場合には、epersonテーブルのemailを修正する
>必要があるかと思います。
>また、LDAPの認証であっても、各アイテムのsubmitter_idにはepersonIDを
>入れて管理しています。
>
>
>at 2008/07/25 14:32 HASHI Yohei Wrote
>> > DRF-MLの皆様
>> > 金沢大学の橋です。
>> > 本学では,「著者に電子メールで詳細な利用統計をお知らせする」というサービ
>スを行っていないのですが,先生方から「KURAに送ったけど,その後どうなった?」
>というようなことを時々聞くようになってきました。先生方のリポジトリへの関心を
>持ってもらうためにもこの機能はできるだけ早く実現する必要があると考えています。
>> >
>> > その場合問題になるのが,各アイテムのePerson情報を本来の執筆者の情報に書き
>換えるという作業です。その手順について考えているところなのですが,ここでもう
>一つ関心があるのが,統合認証です。「DSpaceシステム説明書: 設定とカスタマイ
>ズ」の以下の中盤ほどの情報によりますと,
>> > http://www.nii.ac.jp/metadata/irp/dspace-docs-jp_1_3/configure.html
>> >
>> > 「dspace.cfgファイルで,LDAP認証を有効にすると,ユーザはLDAPのユーザidと
>パスワードでログイン・登録をすることができるようになる」ということです。この
>場合,DSpaceの中には電子メールのアドレスの情報は持たずに,各大学のLDAPサーバ
>に入っているアドレスの方に連絡が行くことになるかと思います。
>> >
>> > 現在,DSpaceにログインするときは電子メールのアドレス+パスワードで入って
>いるのですが,電子メールのアドレスの場合,変更する可能性が高いので,LDAP認証
>の形の方が良いのではないかという気がしていています。
>> >
>> > この統合認証を行う場合の各アイテムのePerson情報ですが,どういうものが入る
>ことになるでしょうか?現在は,submitter_idという項目にePerson IDが入っていま
>すが,この部分に各大学の統合認証用のIDが入る形になるのでしょうか?
>> >
>> > また,LDAP認証を有効にした場合ですが,この場合,e-mailアドレスによる通常
>の認証はできなくなるのでしょうか?LDAP認証だけだと,学内者だけに限定されてし
>まうので,不都合がある気もしています。
>> >
>> > いつもお尋ねしてばかりですが,既に統合認証機能を使われているところがあり
>ましたら,どういう形で運用されているか情報をお知らせ頂けると助かります。
>> >
>> > 橋 洋平 金沢大学情報部情報企画課情報企画係長
>> > TEL:076-264-5204 FAX:076-234-4050
>> > e-mail: yhashi @ xxxxxxxxxxxxxxxxxxx http://www.lib.kanazawa-u.ac.jp
>> > ------------------------------------------------------
>> > 金沢大学 2008年4月から3学域16学類スタート 
>> > ------------------------------------------------------
>> >
>> >
>> >
>> >
>
>-- ----------------------------------------------
> 寺田 美樹(Terada Miki) kanri @ xxxxxxxxxxx
> 北陸先端科学技術大学院大学 (JAIST)
> 学術情報サービス室 学術管理係
> Office of Information and Library Services
> Tel : 0761-51-1955 , Fax : 0761-51-1199
>-- 
>杉田茂樹 <sugita @ xxxxxxxxxxxxxxxxx>
>北海道大学附属図書館情報システム課システム管理担当
>電話番号:011-706-2524,ファクシミリ:011-706-4099
>http://eprints.lib.hokudai.ac.jp

橋 洋平 金沢大学情報部情報企画課情報企画係長
TEL:076-264-5204 FAX:076-234-4050
e-mail: yhashi @ xxxxxxxxxxxxxxxxxxx http://www.lib.kanazawa-u.ac.jp
------------------------------------------------------
金沢大学 2008年4月から3学域16学類スタート 
------------------------------------------------------