主题：请教：河里有人做Shibboleth与Fedora的么？ -- 夜雨秋灯

我现在开始接触这方面的东西。目标是用Fedora作为digital repository server，提供给用户share data。用户认证的部分需要Shibboleth来提供服务。

问题是Fedora本身侧重于从本地文件中提取用户信息，而不是接受从shibboleth authenticated的用户。

现在看来这方面的资料不多，而且语之不详。仅仅试图让Fedora使用LDAP就已经花费了大量时间，还没成功。希望河里的朋友能指点一二。

fedora就不了解了

而是一种open source的digital repository。为了fedora这个名字，两边打了不少纠纷呢。

但是不是单纯的存储，那样的话一个数据库就完成了。它应该是一种连接数据库后台并提供服务的middleware。对数据以及metadata和相应的服务提供管理组织的功能。把文件或者任意形式的数据组织起来，合成digital objects。重要的是对于metadata的管理，以及digital object间的组织。

从某种意义上说，就是一种数字图书馆。不知道这样说没说清楚。

digital object是以磁盘文件形式存在，还是作为blob放在后台的数据库中？或者两者兼有？

自定义metadata？你是说metadata的内容吧？当然可以，这个是一定的。基本上任何形式的内容都可以作为metadata放到一个object里面。

digital objects是存在于逻辑意义上的，而不是物理文件存储于介质中。或者说，你只能在fedora里操作和使用他们，即使他们在fedora的后台数据库里面是作为一个整体出现的。当然，你可以以某种特定的形式（一般是xml文件）导出它们到任何你要得地方。这个时候，整个object就以一堆attribute和value的形式存在了。

来authenticate用户，而不是利用本地的用户定义文件。虽然很简单，也费了不少工夫，看了一堆的随机文档。有想知道的，我可以贴出configuration file来。

其实也简单，就是给tomcat自己编写几句configuration，使用JNDIRealm。我开始是让fedora的文档给误导了，以为必须怎样怎样才行。。。