These are chat archives for shirasagi/shirasagi

17th
Feb 2015
NAKANO Hideo
@sunny4381
Feb 17 2015 02:22
@tany 「ss_groups にLDAP情報をもたせて接続する仕様」に関して、一度、口頭で説明いただけるとありがたいです。
@tany シラサギはマルチテナントなので、LDAP 接続情報を ss_sites に持ち、サイトごとに異なる LDAP サーバに接続できるようにするという案もありますが、今回は config/ldap.yml にLDAP 接続情報を持つ前提で開発を進めて大丈夫でしょうか?
ka
@kaosf
Feb 17 2015 03:07
@tany 今週中にはいけそうです
tany
@tany
Feb 17 2015 07:14
@sunny4381 IPはyml記述でいいです。dn
dnどうやって持たせるかですね
NAKANO Hideo
@sunny4381
Feb 17 2015 07:32
@tany Joruriと同じようにLDAPのグループ・ユーザを中間テーブルに取り込んでから、ss_groups と ss_users を更新しようと考えていますが、問題なかったですかね?
@tany (つづき)中間テーブルを使用する場合、中間テーブルに dn を持てば、ss_groups と ss_users は変更・拡張なしで行けるかもしれません。
tany
@tany
Feb 17 2015 09:29
@sunny4381 中間テーブルは作業用なのでss_groupsにdn相当をもってないと接続できなくないですか?あとLDAPからパスワードは取れないことを前提としてください。
NAKANO Hideo
@sunny4381
Feb 17 2015 11:47
@tany 現段階でss_groupsにdn相当をもってないと接続できないかどうか、判然としません。私自身、見えてない点が多いんだと思います。ちょっと、手を動かして先に進んでみます。まずは、LDAP のサーバ情報が閲覧できるようにして見たいと思います。
@tany 「LDAPからパスワードは取れないことを前提」については了解です。
tany
@tany
Feb 17 2015 13:19
@sunny4381 あーすみません、グループの接続はないですね。
とりあえず検討したい点は、
  • base_dnをどこに持つか
  • ユーザー接続時のIDフィールド
  • グループ同期時のプライマリーフィールド
  • 同期時に削除を有効にするかどうか
  • 匿名アクセス不可時の実装