[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53698] LDAPでユーザー認証できない

From: 徳田　知弘 <tomohiro.tokuda@xxxxxxxx>
Subject: [debian-users:53698] LDAPでユーザー認証できない
Date: Sun, 21 Feb 2010 09:51:50 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-2.4 required=10.0 tests=KI,UNPARSEABLE_RELAY autolearn=disabled version=3.1.7-deb3
Message-id: <4B8083A5.6060009@xxxxxxxx>
X-mail-count: 53698
User-agent: Thunderbird 2.0.0.23 (Windows/20090812)

初めまして。
徳田と申します。

昨日は誤ってコマンドを書いたメールを投稿してしまい、
思わぬところで会社の住所など晒してしまいました。
不快に思われた方は申し訳ありません。

さて本題ですが、ただいまLDAPの勉強中で、
最終的にはLDAP+SambaでPDC環境を構築したいと考えています。

必要なパッケージのインストールは終え、
LDAPサーバーも動いている様に見えるのですが、Linuxのユーザー認証ができません。
（migrationtoolでユーザー登録し、GUIツールやコマンドで操作はできています。）

各所に"getent passwd でLDAP登録ユーザーが見えるか確認する。"
という情報がありますが、まずこれがうまくいっていないようで、
LDAP登録ユーザーが見えません。

ご教示、何卒よろしくおねがいします。

各種設定は以下の通りです。
※nscdが動いているとうまくいかないという情報もありましたので、
　nscdはアンインストールしています。

■/etc/ldap/slapd.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 500
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=hoge,dc=org"
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
index           uid eq
lastmod         on
checkpoint      512 30
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=zeon,dc=org" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=zeon,dc=org" write
        by * read

■/etc/libnss-ldap.conf
host 127.0.0.1
base dc=hoge,dc=org
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,dc=hoge,dc=org

■/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

■/etc/pam_ldap.conf
host 127.0.0.1
base dc=hoge,dc=org
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,dc=hoge,dc=org

■/etc/pam.d/common-*
account sufficient      pam_ldap.so
account required        pam_unix.so
auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure use_first_pass
password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure md5 use_first_pass
session required        pam_unix.so
session optional        pam_ldap.so
session optional        pam_mkhomedir.so skel=/etc/skel umask=0022

Follow-Ups:
- [debian-users:53699] Re: LDAPでユーザー認証できない
  - From: Tomoo Nomura
- [debian-users:53702] Re: LDAPでユーザー認証できない
  - From: Kenshi Muto
- [debian-users:53703] Re: LDAPでユーザー認証できない
  - From: Yasuma Takeda

Prev by Date: [debian-users:53697] (件名なし)
Next by Date: [debian-users:53699] Re: LDAPでユーザー認証できない
Previous by thread: [debian-users:53697] (件名なし)
Next by thread: [debian-users:53699] Re: LDAPでユーザー認証できない
Index(es):
- Date
- Thread