[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:43781] Re: LDAP(woody -> sarge)のdb4



タオです。
藤岡さん、フォローありがとうございます。

> db4.2-util をインストールすると問題なく動作しませんか?
このパッケージはインストール済みです。slapdをroot権限で動かす場合はうま
く起動しているようです(まだ起動のみの確認ですが)。

ldap専用ユーザで起動しようとすると、/var/lib/ldap 内のファイルが次のよう
になります。

drwxr-xr-x   2 ldap nogroup   4096 Jun 19 17:00 ./
drwxr-xr-x  10 root root      4096 Jun 19 14:16 ../
-rw-------   1 root root   8192 Jun 19 17:00 __db.001
-rw-------   1 root root 270336 Jun 19 17:00 __db.002
-rw-------   1 root root  98304 Jun 19 17:00 __db.003
-rw-------   1 root root 368640 Jun 19 17:00 __db.004
-rw-------   1 root root  24576 Jun 19 17:00 __db.005
-rw-------   1 ldap nogroup   8192 Jun 19 22:07 dn2id.bdb
-rw-------   1 ldap nogroup  32768 Jun 19 22:07 id2entry.bdb
-rw-------   1 ldap nogroup  82733 Jun 19 22:39 log.0000000001
-rw-------   1 ldap nogroup   8192 Jun 19 22:05 objectClass.bdb

で、slapd がこの__db.***が読めなくて終了してしまうのではないかと踏んでい
ます。

> LDAPでBDBで組むと、本当によく刺さります。
> CGIでパスワード変更スクリプトなんぞを作成した時も、
> 何回もDBを壊しました。これが/etc/init.d/slapd restartを
> 実行した時に自動的に復活してくれるためのものが

う、そうなんですか。私のところも LDAP+SAMBA+NETATALK をwoodyで組んでたん
ですが、sarge になって多くのパッケージがバージョンアップしてて設定に一苦
労しています。
bdb も NETATALK で必要なんで、「あーこれで自分でビルドしなくて済むやー」
と思ってたんですが、鬼門なんですね…。ldbm のほうがいいんでしょうか?

すいません、もうひとつ質問です。
PAMも使ってLDAPのアカウント統合しようとしているのですが、パスワードが
LDAPデータベースに"{CRYPT}"を使って格納されます。というか、{crypt}$1
$....$.....となっており、ハッシュ文字列自体は MD5 が格納されています。
(アカウント自体も問題なく認証してくれていますが。)
これを正しく{MD5}......と格納する方法をお教え願います。
ちなみに
slapd.conf -> password-hash   {MD5}
libnss-ldap.conf と pam_ldap.conf -> pam_password md5
を指定済みです。


__________________________________
Save the earth
http://pr.mail.yahoo.co.jp/ondanka/