[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53703] Re: LDAPでユーザー認証できない

From: Yasuma Takeda <yasuma@xxxxxxxxxxxxx>
Subject: [debian-users:53703] Re: LDAPでユーザー認証できない
Date: Sun, 21 Feb 2010 23:53:47 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-enigmail-version: 0.95.7
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <4B8083A5.6060009@xxxxxxxx>
Message-id: <4B8148F9.9090202@xxxxxxxxxxxxx>
X-mail-count: 53703
User-agent: Thunderbird 2.0.0.23 (X11/20090817)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

武田＠OSSテクノロジです。
こんにちは。

徳田　知弘 さんは書きました:
> 初めまして。
> 徳田と申します。
> 
> 各所に"getent passwd でLDAP登録ユーザーが見えるか確認する。"
> という情報がありますが、まずこれがうまくいっていないようで、
> LDAP登録ユーザーが見えません。
> 
> ■/etc/ldap/slapd.conf
> access to attrs=userPassword,shadowLastChange
>         by dn="cn=admin,dc=zeon,dc=org" write
>         by anonymous auth
>         by self write
>         by * none
> access to dn.base="" by * read
> access to *
>         by dn="cn=admin,dc=zeon,dc=org" write
>         by * read
> 
> ■/etc/libnss-ldap.conf
> host 127.0.0.1
> base dc=hoge,dc=org
> uri ldap://127.0.0.1/
> ldap_version 3
> rootbinddn cn=admin,dc=hoge,dc=org
> 

rootbinddnを設定していると、この権限でLDAPサーバーに
bindすることになると思いますが、cn=adminに設定したパスワードを
保存したファイルはありますか?
Debianだと/etc/libnss-ldap.secretでしょうか。

slapd.confのアクセス権の設定を見た限りだと、anonymousで
接続してもユーザー情報は取れるはずなので、rootbinddnの
設定が無くても動くと思います。

Yasuma Takeda <yasuma@xxxxxxxxxxxxx>

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkuBSPQACgkQFqeEDqJUyIfMvQCgjaEa6ZxWwfZnRgpu+hult0P7
t80AnipplhzbSd7fyvs0M2Ccp2E8U9Sy
=ihFw
-----END PGP SIGNATURE-----

Follow-Ups:
- [debian-users:53705] Re: LDAPでユーザー認証できない
  - From: 徳田　知弘

References:
- [debian-users:53698] LDAPでユーザー認証できない
  - From: 徳田　知弘

Prev by Date: [debian-users:53702] Re: LDAPでユーザー認証できない
Next by Date: [debian-users:53704] Re: LDAPでユーザー認証できない
Previous by thread: [debian-users:53704] Re: LDAPでユーザー認証できない
Next by thread: [debian-users:53705] Re: LDAPでユーザー認証できない
Index(es):
- Date
- Thread