[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43781] Re: LDAP(woody -> sarge)のdb4
- From: tao_0077 <tao_0077@xxxxxxxxxxx>
- Subject: [debian-users:43781] Re: LDAP(woody -> sarge)のdb4
- Date: Sun, 19 Jun 2005 23:11:45 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-apparently-from: <tao_0077@xxxxxxxxxxx>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level:
- X-spam-status: No, hits=-4.3 required=10.0 tests=FROM_ENDS_IN_NUMS,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,QUOTED_EMAIL_TEXT,REFERENCES, SPAM_PHRASE_00_01,USER_AGENT,USER_AGENT_MOZILLA_UA, X_ACCEPT_LANG version=2.44
- References: <42B52C2F.2020905@xxxxxxxxxxx> <42B5732B.4030109@xxxxxxxxx>
- Message-id: <42B57D1F.2030606@xxxxxxxxxxx>
- X-mail-count: 43781
- User-agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ja-JP; rv:1.7.8) Gecko/20050511
タオです。
藤岡さん、フォローありがとうございます。
> db4.2-util をインストールすると問題なく動作しませんか?
このパッケージはインストール済みです。slapdをroot権限で動かす場合はうま
く起動しているようです(まだ起動のみの確認ですが)。
ldap専用ユーザで起動しようとすると、/var/lib/ldap 内のファイルが次のよう
になります。
drwxr-xr-x 2 ldap nogroup 4096 Jun 19 17:00 ./
drwxr-xr-x 10 root root 4096 Jun 19 14:16 ../
-rw------- 1 root root 8192 Jun 19 17:00 __db.001
-rw------- 1 root root 270336 Jun 19 17:00 __db.002
-rw------- 1 root root 98304 Jun 19 17:00 __db.003
-rw------- 1 root root 368640 Jun 19 17:00 __db.004
-rw------- 1 root root 24576 Jun 19 17:00 __db.005
-rw------- 1 ldap nogroup 8192 Jun 19 22:07 dn2id.bdb
-rw------- 1 ldap nogroup 32768 Jun 19 22:07 id2entry.bdb
-rw------- 1 ldap nogroup 82733 Jun 19 22:39 log.0000000001
-rw------- 1 ldap nogroup 8192 Jun 19 22:05 objectClass.bdb
で、slapd がこの__db.***が読めなくて終了してしまうのではないかと踏んでい
ます。
> LDAPでBDBで組むと、本当によく刺さります。
> CGIでパスワード変更スクリプトなんぞを作成した時も、
> 何回もDBを壊しました。これが/etc/init.d/slapd restartを
> 実行した時に自動的に復活してくれるためのものが
う、そうなんですか。私のところも LDAP+SAMBA+NETATALK をwoodyで組んでたん
ですが、sarge になって多くのパッケージがバージョンアップしてて設定に一苦
労しています。
bdb も NETATALK で必要なんで、「あーこれで自分でビルドしなくて済むやー」
と思ってたんですが、鬼門なんですね…。ldbm のほうがいいんでしょうか?
すいません、もうひとつ質問です。
PAMも使ってLDAPのアカウント統合しようとしているのですが、パスワードが
LDAPデータベースに"{CRYPT}"を使って格納されます。というか、{crypt}$1
$....$.....となっており、ハッシュ文字列自体は MD5 が格納されています。
(アカウント自体も問題なく認証してくれていますが。)
これを正しく{MD5}......と格納する方法をお教え願います。
ちなみに
slapd.conf -> password-hash {MD5}
libnss-ldap.conf と pam_ldap.conf -> pam_password md5
を指定済みです。
__________________________________
Save the earth
http://pr.mail.yahoo.co.jp/ondanka/