[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53700] Re: LDAPでユーザー認証できない

野村さん

ありがとうございます。

当方ではレプリカとスレイブの設定、Sambaの設定は一旦不要なので、
slapd.conf以外の以下の設定は同じにしてみました。
が、結果は変わらずです。

/etc/libnss-ldap.conf
/etc/pam_ldap.conf
/etc/nsswitch.conf
/etc/pam.d/common-xxxxx

野村さんHPのDBチェックの項について、

 slapcat   -->  期待通り
 ldapsearch -x "(cn=foo)"   -->  期待通り
 id foo   -->  No such user

という結果になります。
他に何か気になる箇所等ございましたらご教示ください。

※紛らわしくて申し訳ありませんが、
slapd.confの一部に色々試していたときの残骸が残っていましたので、
改めて最新版を掲載致します。

■/etc/ldap/slapd.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_hdb
sizelimit 500
tool-threads 1
backend         hdb
database        hdb
suffix          "dc=hoge,dc=org"
directory       "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index           objectClass eq
index           uid eq
cachesize 200
idlcachesize 1000
lastmod         on
checkpoint      512 30
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=hoge,dc=org" write
        by anonymous auth
        by self write
        by * none
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=hoge,dc=org" write
        by * read




> 徳田 さん
> 
> これだけでは、何とも言えませんが、私のHPにまとめたものがありますので、ご
> 参考に。
> http://www.tmo.co.jp/
> -> Debian Linux Tools
>  -> How to configure LDAP on Linux  (English)
> 
> 野村
> 
>