Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
de:shibidp:config-pidspecials [2020/10/15 12:24] – [Beispiel für den Wechsel des IdM-Quellattributs] Silke Meyer | de:shibidp:config-pidspecials [2021/04/26 14:59] – überarbeitungsbedürftig Silke Meyer | ||
---|---|---|---|
Zeile 147: | Zeile 147: | ||
Ziel der Aktion war das Auswechseln des Quellattributs der persistentId (gespeichert in | Ziel der Aktion war das Auswechseln des Quellattributs der persistentId (gespeichert in | ||
- | einer PostgreSQL-Datenbank), | + | einer PostgreSQL-Datenbank), |
- | eduPersonUniqueId ersetzt werden. Die eduPersonUniqueId bilden wir im IDM aus einer UUID | + | '' |
ohne Bindestriche mit Scope hinten dran (Beispiel: | ohne Bindestriche mit Scope hinten dran (Beispiel: | ||
- | 0c845b14f1c643ccac9de204632512cd@uni-xy.de) und stellen sie per LDAP-Server zur Verfügung. | + | '' |
- | Der Shibboleth IdP ist Version 3.2.1. | + | Der Shibboleth IdP war Version 3.2.1. |
- | 1.) Den IdP stoppen. | + | - Den IdP stoppen. |
- | + | | |
- | 2.) In / | + | |
- | idp.persistentId.sourceAttribute = eduPersonUniqueId gesetzt. | + | - Man erzeugt sich einen Dump der Tabelle |
- | + | - Man arbeitet sich zeilenweise durch diesen Dump. Die Spalte | |
- | 3.) Die Werte der Spalte localid in der Tabelle shibpid müssen auf die jeweiligen Werte | + | |
- | des Attributs eduPersonUniqueId abgeändert werden. Ich habe mir für die ganze Aktion ein | + | |
- | Shellskript geschrieben. | + | |
- | 3.1. - Man erzeugt sich einen Dump der Tabelle shibpid. | + | |
- | 3.2. - Man arbeitet sich zeilenweise durch diesen Dump. Die Spalte principalname in der | + | |
- | Tabelle shibpid referenziert den Benutzernamen (uid). Über diesen sucht man nun im | + | |
- | LDAP-Server nach der jeweiligen eduPersonUniqueId und setzt in der Spalte localid deren | + | |
- | Wert anstelle des bisherigen ein. | + | |
- | + | ||
- | Beispiel: Aus... | + | |
" | " | ||
- | ...wird so... | + | # ...wird so... |
- | " | + | " |
- | + | - Man kopiert den modifizierten Dump zurück in die Tabelle | |
- | 3.3. - Man kopiert den modifizierten Dump zurück in die Tabelle shibpid. | + | |
- | + | ||
- | 4.) Den IdP wieder starten und überprüfen, | + | |
- | Übrig bleibt nun noch das Entfernen der uid als Bestandteil der Bildungsvorschriften | + | Übrig bleibt nun noch das Entfernen der '' |
- | anderer Attribute, z.B. beim eduPersonPrincipalName (= uid + " | + | |
- | Bestandsnutzern kann man da nichts machen, der Plan ist aber, für neue Benutzer auch hier | + | |
- | eduPersonPrincipalName = eduPersonUniqueId auszuliefern. Das sollte dann für eine | + | |
- | ausreichende Kollisionsfreiheit sorgen. | + | |
- | {{tag> | + | {{tag> |