[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[drf:3031] DSpaceのLDAP連携について
- Date: Wed, 23 May 2012 09:02:15 +0900
公益財団法人 高輝度光科学研究センターの酒井です
おはようございます。
三隅さま、高橋さま、他皆様 ご歓迎頂きありがとうございます。
さて、表記の件ですが、現在 DSpace 1.7.2 をベースに実験データを
管理するシステムを構築しています。
実験データの管理という事もあり、コンテンツの公開という通常の
DSpace の使い方では実現できない詳細なアクセスコントロールが必
要で、その部分に関してDSpaceを改造して使用しています。
ユーザーアカウントの管理は、既に施設のインフラとして存在している
LDAPを使用しているのですが、SPring-8 の成り立ちから、OUが財団、
理研、共同利用者という区分になっております。
今回のシステムでは、これら3つのOU共にユーザーとなるのですが、
dspace.cfgでは、ユーザーを検索するOUとして、1つ指定できるだけの
ようです。
ldap.object_context = ou=jasri,dc=spring8,dc=or,dc=jp
ldap.search_context = ou=jasri,dc=spring8,dc=or,dc=jp
しかしながら、大きな組織では、OU構造を持たないフラットなLDAPを構築
しているとは思えず、何らかの方法で、OU構造を持つLDAPを使っているの
ではないかと考えています。
長くなりましたが、質問を要約しますと
Q:複数のOU構造を持つLDAPの全ユーザーを、DSpaceに認証させる方法
はありますか?
になります。
LDAP上に存在するOU構造は、
ou=jasri,dc=spring8,dc=or,dc=jp 300アカウント程度
ou=riken,dc=spring8,dc=or,dc=jp 400アカウント程度
ou=user,dc=spring8,dc=or,dc=jp 10000アカウント程度
です。
以上よろしくお願いいたします。
--
*****************************************
* (公財)高輝度光科学研究センター *
* 制御・情報部門 ビームライン制御Grp. *
* 酒 井 久 伸 [Sakai Hisanobu] *
* 兵庫県佐用郡佐用町光都1-1-1 *
* TEL 0791-58-0803 Ext3763 *
* FAX 0791-58-0984 *
* E-Mail:saki @ xxxxxxxxxxxxx *
* http://www.spring8.or.jp/ *
*****************************************
──────────────────☆────────
月刊DRF http://drf.lib.hokudai.ac.jp/gekkandrf/
2012年5月号(28号)を発行しました!
DRF(Digital Repository Federation)
http://drf.lib.hokudai.ac.jp/drf/
─────★─────────────────────