CAS ACL の編集

まだ編集中です.

CAS ACL は CAS を利用したアプリケーションからのアクセスを制御するものです.

CAS ACL エントリの意味

CAS ACL の各エントリは, 最低限以下の属性が必要です.
cas-auth-type = basic のエントリに対しては, 最低限以下の属性が必要です (MUST)
cas-auth-type = basic のエントリに対しては, 属性を記述することが可能です (MAY)

CAS ACL の例

CAS ACL を plain text file で記述する時には, 空白行で区切られたものが一つのエントリとなります.

以下のものは, 将来利用のためのエントリです. 
dn: ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (|(uid=naito)(uid=kajita))
cas-auth-type: trusted
description: Trusted User Entry

dn: ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (uid=naito)
cas-auth-type: trusted
description: Trusted User Entry
実際にアクセスを制御するエントリの例は以下のものです 
dn: cn=success,ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (uid=naito)
cas-service: http.?://www\.math\.nagoya\-u\.ac\.jp/~naito/CAS/cas3-test/success-test/.*
cas-attributes: uid,mail,employeeNumber,employeeType,sn,givenName,dn,sn;lang-ja,givenName;lang-ja
cas-auth-type: basic
cas-login-level: PIN_UID_AUTHENTICATION
cas-client-ip: 172.16.254.12/32
description: MathNet

dn: cn=success-x509,ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (uid=naito)
cas-service: http.?://www\.math\.nagoya\-u\.ac\.jp/~naito/CAS/cas3-test/success-only-x509/.*
cas-attributes: uid,mail,employeeNumber,employeeType,sn,givenName,dn,sn;lang-ja,givenName;lang-ja
cas-auth-type: basic
cas-login-level: X509_CLIENT_CERTIFICATION
cas-client-ip: 172.16.254.12/32
description: MathNet

dn: cn=denied,ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (datetime<=200601011200)
cas-service: http.?://www\.math\.nagoya\-u\.ac\.jp/~naito/CAS/cas3-test/access-denied-test/.*
cas-attributes: uid,mail,employeeNumber,employeeType,sn,givenName,dn,sn;lang-ja,givenName;lang-ja
cas-auth-type: basic
cas-login-level: PIN_UID_AUTHENTICATION
cas-client-ip: 172.16.254.12/32
description: MathNet1

dn: cn=servlet_0,ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (uid=naito)
cas-service: http.?://tomcat\.math\.nagoya\-u\.ac\.jp/postEUC/.*
cas-attributes: uid,mail,sn,givenName,dn,sn;lang-ja,givenName;lang-ja,nextticket
cas-auth-type: basic
cas-login-level: PIN_UID_AUTHENTICATION
cas-client-ip: 172.16.254.11/32, 172.16.254.12/32
description: MathNet

dn: cn=servlet_1,ou=naito,ou=cas,dc=math,dc=nagoya-u,dc=ac,dc=jp
cas-allow: (uid=naito)
cas-service: http.?://tomcat\.math\.nagoya\-u\.ac\.jp/postUTF8/.*
cas-attributes: uid,mail,sn,givenName,dn,sn;lang-ja,givenName;lang-ja,nextticket
cas-auth-type: basic
cas-login-level: PIN_UID_AUTHENTICATION
cas-client-ip: 172.16.254.12/32
description: MathNet

Return to Document TOP
Return to TOP

naito@math.nagoya-u.ac.jp 
$Id: cas-acl.html,v 1.2 2007-06-19 21:03:34+09 naito Exp $