[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:24237] LDAP on potato

From: tach@debian.or.jp (Taku YASUI)
Subject: [debian-users:24237] LDAP on potato
Date: Sun, 1 Oct 2000 14:27:58 +0900
X-cite-me: tach
X-dispatcher: imput version 20000228(IM140)
X-gpg-fingerprint: A2B4 E9DC 8B65 7DDF 9C4B 15BD 1705 390E E66C 9BB0
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
X-prom-mew: Prom-Mew 1.94 (procmail reader for Mew)
X-sender: Taku YASUI <tach@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <20001001142757D.tach@xxxxxxxxxxxxxxxxxxxxxxxxxxx>
X-mail-count: 24237
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.1 (AOI)

やすいです．

LDAP の設定をしていて，どうにもわからないので，質問します．
＃LDAP 自体，よくわかってないのですが，なにせ情報が少ない…

目標は，LDAP で認証することなのですが，とりあえず，
/etc/passwd の情報を放り込もうと，いろいろな情報を参考にして
やってみました．

まず，/etc/openldap/slapd.conf に，以下の部分を追加しました．

  include         /etc/openldap/nis.oc.conf
  include         /etc/openldap/nis.at.conf
  include         /etc/openldap/other_nis.oc.conf
  include         /etc/openldap/other_nis.at.conf

  :

  suffix          "dc=domain, dc=name, dc=ac, dc=jp"

  rootdn          "cn=ldapmaster, dc=domain, dc=name, dc=ac, dc=jp"
  rootpw          secret

それから，slapd を再起動して，http://www.padl.com/tools.html
にあるツールを使って，以下のような ldif フォーマットのファイルを
作成しました．

  dn: uid=tach,ou=People,dc=domain,dc=name,dc=ac,dc=jp
  uid: tach
  cn: Taku YASUI
  objectClass: top
  objectClass: account
  objectClass: posixAccount
  objectClass: shadowAccount
  userPassword: {crypt}xxxxxxxxxxxxx
  shadowLastChange: 11144
  shadowMax: 99999
  shadowWarning: 7
  loginShell: /usr/bin/zsh
  uidNumber: 2001
  gidNumber: 2001
  homeDirectory: /home/tach
  gecos: Taku YASUI

で，ldapadd を使いました．

% ldapadd -f tach.ldif -D "cn=ldapmaster, dc=domain, dc=name, dc=ac, dc=jp" -W
Enter LDAP Password: 
adding new entry uid=tach,ou=People,dc=domain,dc=name,dc=ac,dc=jp
ldap_add: No such object
ldap_add: matched: DC=DOMAIN,DC=NAME,DC=AC,DC=JP

で，「No such object」なんていわれてしまいました．
これらの attribute や objectClass は，slapd.conf で include
したファイルに含まれているようです（デフォルト）．

LDAP の知識が乏しいせいだと思いますが，なぜこうなるのか，
わかりません．
＃うかいさめ〜 LDAP 教えてください．

あと，LDAP に関する情報（本とか WWW）って，いいものがありますか?
何せ，まったくわかってないもので，JF の LDAP HOWTO とか，
OpenLDAP の openldap-guide とか見ても，わからない単語とかが
突然出てきて…

ii  libopenldap-ru 1.2.11-1       OpenLDAP runtime files for libopenldap
ii  libopenldap1   1.2.11-1       OpenLDAP libraries.
ii  libpam-ldap    43-2           Pluggable Authentication Module allowing LDA
ii  openldap-utils 1.2.11-1       OpenLDAP utilities.
ii  openldapd      1.2.11-1       OpenLDAP server (slapd).
-- 
// 安井 卓 (YASUI, Taku) <tach@debian.or.jp>
// WWW: http://tach21.hoops.ne.jp/

Follow-Ups:
- [debian-users:24240] Re: LDAP on potato
  - From: Fumitoshi UKAI

Prev by Date: [debian-users:24236] potato で sdic がインストールできません
Next by Date: [debian-users:24238] Re: potato の Exim で SMTPauthentication されている方おられますか？
Previous by thread: [debian-users:24273] Re: potato で sdic がインストールできません
Next by thread: [debian-users:24240] Re: LDAP on potato
Index(es):
- Date
- Thread