盛岡大学情報システムセンター三戸と申します。
この度はお世話になります。
学認のテストフェデレーション中なのですが、次の点で
作業が停まっております。
■質問内容
テストフェデレーションでテストSPへのログインを試しております。
手順に従いopenldapを構築し、テストアカウントでログインしようとしている
の ですがログインに失敗します。
Ldapsearchをすると、アカウント情報が表示されるため、登録自体はできてい
る と思っております。
■ログ①
[root@idp schema]# ldapsearch -x -D "cn=olmgr,o=test_o,dc=ac,c=JP" -w
"csildap" -h "XXX.XXX.XXX.XXX" -b "o=test_o,dc=ac,c=JP"
# extended LDIF
#
# LDAPv3
# base <o=test_o,dc=ac,c=JP> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# test_o, ac, JP
dn: o=test_o,dc=ac,c=JP
objectClass: organization
o: test_o
# Test Unit1, test_o, ac, JP
dn: ou=Test Unit1,o=test_o,dc=ac,c=JP
objectClass: organizationalUnit
ou: Test Unit1
# Test Unit2, test_o, ac, JP
dn: ou=Test Unit2,o=test_o,dc=ac,c=JP
objectClass: organizationalUnit
ou: Test Unit2
# Test Unit3, test_o, ac, JP
dn: ou=Test Unit3,o=test_o,dc=ac,c=JP
objectClass: organizationalUnit
ou: Test Unit3
# search result
search: 2
result: 0 Success
# numResponses: 5
# numEntries: 4
ログイン時には以下のログが出ており、属性のuidとuserがうまく結びつけら
れ ていないように見えます。
■ログ②
2023-08-04 14:43:39,549 - 136.226.239.83 - INFO
[net.shibboleth.idp.authn.PooledTemplateSearchDnResolver:247] - search
for user=[org.ldaptive.auth.User@1068423203::identifier=test001,
context=org.apache.velocity.VelocityContext@724e66f7] failed using
filter=[org.ldaptive.SearchFilter@-496311944::filter=(uid={user}),
parameters={user=test001}]
2023-08-04 14:43:39,550 - 136.226.239.83 - INFO
[net.shibboleth.idp.authn.impl.LDAPCredentialValidator:202] -
Credential Validator ldap: Login by 'test001' failed
org.ldaptive.LdapException: DN_RESOLUTION_FAILURE:DN cannot be null
at
net.shibboleth.idp.authn.impl.LDAPCredentialValidator.doValidate(LDAPCredentialValidator.java:185)
お手数ですが、どこのログを見た方がいい等、分かる方がいればご教示いただ
け ないでしょうか。
どうぞよろしくお願いいたします。