検索
リンク
タグ
ASP.NET
.NET
ASP.NET MVC
F#
Visual Studio
Azure
ASP.NET Core
ライトニングトーク
Plone
AJAX
Selenium
C#
jQuery
ADO.NET Entity Framework
SQL Server
JavaScript
LINQ
WebMatrix
EFCore
Fizz-Buzz
カテゴリ
最新の記事
| .NET アプリケーションで.. |
| at 2023-02-28 21:46 |
| C# で SendGrid .. |
| at 2023-01-30 20:35 |
| Azure App Serv.. |
| at 2022-12-25 21:45 |
| Selenium WebDr.. |
| at 2022-11-13 13:46 |
| 複数の .NET プロジェク.. |
| at 2022-10-30 17:45 |
最新のコメント
| 多少なりとも本記事がお役.. |
| by developer-adjust at 09:13 |
| はじめまして。 こ.. |
| by omarnya at 22:42 |
| node.js 16 &.. |
| by jishiha at 16:53 |
| 記事当時はEPPlusの.. |
| by 通行人 at 17:26 |
| EPPlusのライセンス.. |
| by ライセンス確認者 at 11:29 |
| "ウソはよくない" との.. |
| by developer-adjust at 19:01 |
| C#スクリプト+VSco.. |
| by ウソはよくない at 21:00 |
| Hyper-vのマウス問.. |
| by macin at 15:54 |
| Windows Upda.. |
| by mtakama at 12:06 |
| 同じ問題で悩んでいました.. |
| by yonas at 12:32 |
記事ランキング
最新のトラックバック
以前の記事
2023年 01月
2022年 12月
2022年 11月
2022年 10月
2022年 09月
2022年 08月
2022年 07月
2022年 06月
2022年 05月
2022年 04月
2022年 03月
2022年 02月
2022年 01月
2021年 12月
2021年 11月
2021年 10月
2021年 09月
2021年 08月
2021年 07月
2021年 06月
2021年 05月
2021年 04月
2021年 03月
2021年 02月
2021年 01月
2020年 12月
2020年 11月
2020年 10月
2020年 09月
2020年 08月
2020年 07月
2020年 06月
2020年 05月
2020年 04月
2020年 03月
2020年 02月
2020年 01月
2019年 12月
2019年 11月
2019年 10月
2019年 09月
2019年 08月
2019年 07月
2019年 06月
2019年 05月
2019年 04月
2019年 03月
2019年 02月
2019年 01月
2018年 12月
2018年 11月
2018年 10月
2018年 09月
2018年 08月
2018年 07月
2018年 06月
2018年 05月
2018年 04月
2018年 03月
2018年 02月
2018年 01月
2017年 12月
2017年 11月
2017年 10月
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 06月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月
2011年 11月
2011年 10月
2011年 09月
2011年 08月
2011年 07月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 05月
2010年 04月
2010年 03月
2010年 02月
2010年 01月
2009年 12月
2009年 10月
2009年 09月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
2022年 12月
2022年 11月
2022年 10月
2022年 09月
2022年 08月
2022年 07月
2022年 06月
2022年 05月
2022年 04月
2022年 03月
2022年 02月
2022年 01月
2021年 12月
2021年 11月
2021年 10月
2021年 09月
2021年 08月
2021年 07月
2021年 06月
2021年 05月
2021年 04月
2021年 03月
2021年 02月
2021年 01月
2020年 12月
2020年 11月
2020年 10月
2020年 09月
2020年 08月
2020年 07月
2020年 06月
2020年 05月
2020年 04月
2020年 03月
2020年 02月
2020年 01月
2019年 12月
2019年 11月
2019年 10月
2019年 09月
2019年 08月
2019年 07月
2019年 06月
2019年 05月
2019年 04月
2019年 03月
2019年 02月
2019年 01月
2018年 12月
2018年 11月
2018年 10月
2018年 09月
2018年 08月
2018年 07月
2018年 06月
2018年 05月
2018年 04月
2018年 03月
2018年 02月
2018年 01月
2017年 12月
2017年 11月
2017年 10月
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 06月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月
2011年 11月
2011年 10月
2011年 09月
2011年 08月
2011年 07月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 05月
2010年 04月
2010年 03月
2010年 02月
2010年 01月
2009年 12月
2009年 10月
2009年 09月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
ファン
ブログジャンル
画像一覧
2007年 11月 24日
Ploneで統合Windows認証 (8) Plone 3.0.2 で AutoUserMakerPASPlugin を使ってみる |
前回、Plone 3.0.2 ではどうやら Remote User Folder は使えないらしいことがわかって、代替策を探すこととなった。
Google で "Plone REMOTE_USER" で検索してみると、AutoUserMakerPASPlugin という Zope プロダクトを発見。
AutoUserMakerPASPlugin
http://tid.ithaka.org/software/autousermakerpasplugin
このプロダクトも、Remote User Folder と同様に、Plone 外部の認証結果でログインし、同時にユーザーアカウントの自動追加も行う、というプロダクトらしい。もともとは統合 Windows 認証の為でなく Shibboleth というシングルサインオンの仕組みの為に作られた模様。
どうやら無償で使わせていただけるようなので、早速試してみる。
ダウンロードページから AutoUserMakerPASPlugin.zip をダウンロード。
http://tid.ithaka.org/software/autousermakerpasplugin/AutoUserMakerPASPlugin.zip/view
<Ploneインストールフォルダ>Data\Products 以下に、AutoUserMakerPASPlugin.zip を解凍してでてくる AutoUserMakerPASPlugin フォルダをまるごとコピーして Plone サービスを再起動する。
次に、Apache を経由せず直接 Zope Web サーバー経由で Plone を開き(http://localhost:8080/Plone)、管理者アカウントでログインし、[サイト設定] から [アドオンプロダクト] を開く。
すると、[インストール可能なプロダクト] として [AutoUserMakerPASPlugin 0.6] チェックボックスがあるので、これをチェックONし、[インストール]ボタンを押してインストール続行。
Plone/acl_users フォルダをひらくと、たしかに "AutoUserMakerPASPlugin (AutoUserMakerPAS Plugin) " の項目が増えている。
つまり、認証されたユーザー名が "user-name@domain-name" の場合、このチェックがONならば、@以降を削除して "user-name" として取り扱うということらしい。
Apache 側、mod_auth_sspi モジュールでは dmoain-name\user-name 形式、または、domain-name\ を除いた形式のユーザー名が渡されてくる(SSPIOmitDomain {On|Off} で変わる)ので、ここの設定項目は何でもよい。既定のまま放っておく。
次に、"User Setup Headers" という設定項目について、User ID が渡されてくる環境変数の名前などを設定できるようになっている。既定では、User ID は HTTP_X_REMOTE_USER 環境変数に渡されてくるもの、と設定されているようだ。
Apache 側、mod_auth_sspi モジュールでは、REMOTE_USER 環境変数で渡してくるので、ここは REMOTE_USER に変更。
以上で [Save] ボタンを押して完了とする。
ブラウザを閉じ、あらためて http://localhost:8080/Plone を開いてみる。
ちゃんと、Plone ホームページが表示されることを確認。
続けて、Plone へのログインを試してみる(統合Windows認証ではなくて、Plone 標準のログインフォームを経由した、クッキー認証)。
無事成功。
AutoUserMakerPASPlugin はあくまでも PAS のプラグインなので、認証の選択肢が増えただけであり、既存の認証方法(例えば上記のクッキー認証)や Plone のグループ管理などには影響は与えていない模様だ。
また、ちゃんと Plone が機能しているようなので、AutoUserMakerPASPlugin のインストールは成功か、ないしは、少なくとも致命的な損害を与えるようなインストールミスは犯していないようだ(統合 Windows 認証と組み合わせていないので、インストールや設定が正しいかどうかはこの時点では判断できない)。
では残るは、Apache 側の設定とテスト。
結論を書いてしまうと、AutoUserMakerPASPlugin を使うことで、Apache + mod_auth_sspi 経由での Plone 3.0.2 への統合 Windows 認証によるシングルサインオンは成功した。
残る Apache 側の設定について詳細は後程。
Google で "Plone REMOTE_USER" で検索してみると、AutoUserMakerPASPlugin という Zope プロダクトを発見。
AutoUserMakerPASPlugin
http://tid.ithaka.org/software/autousermakerpasplugin
このプロダクトも、Remote User Folder と同様に、Plone 外部の認証結果でログインし、同時にユーザーアカウントの自動追加も行う、というプロダクトらしい。もともとは統合 Windows 認証の為でなく Shibboleth というシングルサインオンの仕組みの為に作られた模様。
どうやら無償で使わせていただけるようなので、早速試してみる。
ダウンロードページから AutoUserMakerPASPlugin.zip をダウンロード。
http://tid.ithaka.org/software/autousermakerpasplugin/AutoUserMakerPASPlugin.zip/view
<Ploneインストールフォルダ>Data\Products 以下に、AutoUserMakerPASPlugin.zip を解凍してでてくる AutoUserMakerPASPlugin フォルダをまるごとコピーして Plone サービスを再起動する。
次に、Apache を経由せず直接 Zope Web サーバー経由で Plone を開き(http://localhost:8080/Plone)、管理者アカウントでログインし、[サイト設定] から [アドオンプロダクト] を開く。
すると、[インストール可能なプロダクト] として [AutoUserMakerPASPlugin 0.6] チェックボックスがあるので、これをチェックONし、[インストール]ボタンを押してインストール続行。
Plone/acl_users フォルダをひらくと、たしかに "AutoUserMakerPASPlugin (AutoUserMakerPAS Plugin) " の項目が増えている。
つまり、認証されたユーザー名が "user-name@domain-name" の場合、このチェックがONならば、@以降を削除して "user-name" として取り扱うということらしい。
Apache 側、mod_auth_sspi モジュールでは dmoain-name\user-name 形式、または、domain-name\ を除いた形式のユーザー名が渡されてくる(SSPIOmitDomain {On|Off} で変わる)ので、ここの設定項目は何でもよい。既定のまま放っておく。
次に、"User Setup Headers" という設定項目について、User ID が渡されてくる環境変数の名前などを設定できるようになっている。既定では、User ID は HTTP_X_REMOTE_USER 環境変数に渡されてくるもの、と設定されているようだ。
Apache 側、mod_auth_sspi モジュールでは、REMOTE_USER 環境変数で渡してくるので、ここは REMOTE_USER に変更。
以上で [Save] ボタンを押して完了とする。
ブラウザを閉じ、あらためて http://localhost:8080/Plone を開いてみる。
ちゃんと、Plone ホームページが表示されることを確認。
続けて、Plone へのログインを試してみる(統合Windows認証ではなくて、Plone 標準のログインフォームを経由した、クッキー認証)。
無事成功。
AutoUserMakerPASPlugin はあくまでも PAS のプラグインなので、認証の選択肢が増えただけであり、既存の認証方法(例えば上記のクッキー認証)や Plone のグループ管理などには影響は与えていない模様だ。
また、ちゃんと Plone が機能しているようなので、AutoUserMakerPASPlugin のインストールは成功か、ないしは、少なくとも致命的な損害を与えるようなインストールミスは犯していないようだ(統合 Windows 認証と組み合わせていないので、インストールや設定が正しいかどうかはこの時点では判断できない)。
では残るは、Apache 側の設定とテスト。
結論を書いてしまうと、AutoUserMakerPASPlugin を使うことで、Apache + mod_auth_sspi 経由での Plone 3.0.2 への統合 Windows 認証によるシングルサインオンは成功した。
残る Apache 側の設定について詳細は後程。
つづく
by developer-adjust
| 2007-11-24 12:47
| Plone
|
Comments(0)
| << Ploneで統合Windows... | ASP.NET AJAX の ... >> |
