[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53698] LDAPでユーザー認証できない



初めまして。
徳田と申します。

昨日は誤ってコマンドを書いたメールを投稿してしまい、
思わぬところで会社の住所など晒してしまいました。
不快に思われた方は申し訳ありません。

さて本題ですが、ただいまLDAPの勉強中で、
最終的にはLDAP+SambaでPDC環境を構築したいと考えています。

必要なパッケージのインストールは終え、
LDAPサーバーも動いている様に見えるのですが、Linuxのユーザー認証ができません。
(migrationtoolでユーザー登録し、GUIツールやコマンドで操作はできています。)

各所に"getent passwd でLDAP登録ユーザーが見えるか確認する。"
という情報がありますが、まずこれがうまくいっていないようで、
LDAP登録ユーザーが見えません。

ご教示、何卒よろしくおねがいします。

各種設定は以下の通りです。
※nscdが動いているとうまくいかないという情報もありましたので、
 nscdはアンインストールしています。

■/etc/ldap/slapd.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 500
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=hoge,dc=org"
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
index           uid eq
lastmod         on
checkpoint      512 30
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=zeon,dc=org" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=zeon,dc=org" write
        by * read

■/etc/libnss-ldap.conf
host 127.0.0.1
base dc=hoge,dc=org
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,dc=hoge,dc=org

■/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

■/etc/pam_ldap.conf
host 127.0.0.1
base dc=hoge,dc=org
uri ldap://127.0.0.1/
ldap_version 3
rootbinddn cn=admin,dc=hoge,dc=org

■/etc/pam.d/common-*
account sufficient      pam_ldap.so
account required        pam_unix.so
auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure use_first_pass
password   sufficient pam_ldap.so
password   required   pam_unix.so nullok obscure md5 use_first_pass
session required        pam_unix.so
session optional        pam_ldap.so
session optional        pam_mkhomedir.so skel=/etc/skel umask=0022