[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:43784] Re: LDAP(woody -> sarge)のdb4
- From: Takeyuki FUJIOKA <fuj@xxxxxxxxx>
- Subject: [debian-users:43784] Re: LDAP(woody -> sarge)のdb4
- Date: Sun, 19 Jun 2005 23:57:36 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-accept-language: ja, en-us, en
- X-antiabuse: This header was added to track abuse, please include it with any abuse report
- X-antiabuse: Primary Hostname - sv7.xserverzero.net
- X-antiabuse: Original Domain - debian.or.jp
- X-antiabuse: Originator/Caller UID/GID - [0 0] / [47 12]
- X-antiabuse: Sender Address Domain - rabbix.jp
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-source:
- X-source-args:
- X-source-dir:
- X-spam-level:
- X-spam-status: No, hits=-4.6 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, QUOTED_EMAIL_TEXT,REFERENCES,SPAM_PHRASE_00_01,USER_AGENT, X_ACCEPT_LANG version=2.44
- References: <42B52C2F.2020905@xxxxxxxxxxx> <42B5732B.4030109@xxxxxxxxx> <42B57D1F.2030606@xxxxxxxxxxx>
- Message-id: <42B5880D.40800@xxxxxxxxx>
- X-mail-count: 43784
- User-agent: Mozilla Thunderbird 1.0 (Windows/20041206)
藤岡です。
>>db4.2-util をインストールすると問題なく動作しませんか?
>
> このパッケージはインストール済みです。slapdをroot権限で動かす場合はうま
> く起動しているようです(まだ起動のみの確認ですが)。
>
むーん、私の知識ではわかりません。
>>LDAPでBDBで組むと、本当によく刺さります。
>>CGIでパスワード変更スクリプトなんぞを作成した時も、
>>何回もDBを壊しました。これが/etc/init.d/slapd restartを
>>実行した時に自動的に復活してくれるためのものが
>
> う、そうなんですか。私のところも LDAP+SAMBA+NETATALK をwoodyで組んでたん
> ですが、sarge になって多くのパッケージがバージョンアップしてて設定に一苦
> 労しています。
> bdb も NETATALK で必要なんで、「あーこれで自分でビルドしなくて済むやー」
> と思ってたんですが、鬼門なんですね…。ldbm のほうがいいんでしょうか?
>
bdbは早いですけど刺さりやすいですかね。
ldbmはbdbよりも遅いですが、壊れにくいようです。
> すいません、もうひとつ質問です。
> PAMも使ってLDAPのアカウント統合しようとしているのですが、パスワードが
> LDAPデータベースに"{CRYPT}"を使って格納されます。というか、{crypt}$1
> $....$.....となっており、ハッシュ文字列自体は MD5 が格納されています。
> (アカウント自体も問題なく認証してくれていますが。)
> これを正しく{MD5}......と格納する方法をお教え願います。
> ちなみに
> slapd.conf -> password-hash {MD5}
> libnss-ldap.conf と pam_ldap.conf -> pam_password md5
> を指定済みです。
>
どうやった場合にそのパスワードになってしまうんですか?
smbpasswdですか?smbldap-passwd?それともpasswdとか。
うちはきちんと格納されているようです。