[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53704] Re: LDAPでユーザー認証できない

From: 徳田　知弘 <tomohiro.tokuda@xxxxxxxx>
Subject: [debian-users:53704] Re: LDAPでユーザー認証できない
Date: Mon, 22 Feb 2010 22:56:05 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.8 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE, UNPARSEABLE_RELAY autolearn=disabled version=3.1.7-deb3
References: <4B8083A5.6060009@xxxxxxxx> <20100221130601.1B74B1A7335@xxxxxxxxxxxxxxxxxxxx>
Message-id: <4B828CF4.5010804@xxxxxxxx>
X-mail-count: 53704
User-agent: Thunderbird 2.0.0.23 (Windows/20090812)

武藤さん

お世話になります。

実は、「id foo」「getent passwd」も auth.log は出力されません。
無反応なのです。

ちなみに下記のコマンドの結果は以下の通りです。

お気づきの点ございましたらご教示ください。

# ldapsearch -x -D $(grep rootbinddn /etc/libnss-ldap.conf |sed -e 's/.* //') -w
$(cat /etc/libnss-ldap.secret)

# extended LDIF
#
# LDAPv3
# base <dc=hoge,dc=org> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# hoge.org
dn: dc=hoge,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: hoge
dc: hoge

# admin, hoge.org
dn: cn=admin,dc=hoge,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e0NSWVBUfVdTWmVxVGZWaHBaY3c=

# People, hoge.org
dn: ou=People,dc=hoge,dc=org
objectClass: organizationalUnit
ou: People

# Group, hoge.org
dn: ou=Group,dc=hoge,dc=org
objectClass: organizationalUnit
ou: Group

# test, People, hoge.org
dn: uid=test,ou=People,dc=hoge,dc=org
uid: test
cn: test
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/sh
homeDirectory: /home/test
shadowLastChange: 14659
gidNumber: 1001
uidNumber: 1001
userPassword:: e01ENX1DWTlyelVZaDAzUEszazZESmllMDlnPT0=

# test, Group, hoge.org
dn: cn=test,ou=Group,dc=hoge,dc=org
objectClass: posixGroup
objectClass: top
cn: test
gidNumber: 1001
userPassword:: e0NSWVBUfU9tQ21nWE5FZkV4RWs=

# ldap, People, hoge.org
dn: uid=ldap,ou=People,dc=hoge,dc=org
loginShell: /bin/sh
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
uid: ldap
shadowLastChange: 14659
shadowMax: 99999
uidNumber: 1003
shadowWarning: 7
userPassword:: e0NSWVBUfTMxQWtxcDl2N0w4LlU=
gidNumber: 1003
homeDirectory: /home/test
cn: ldap

# ldap, Group, hoge.org
dn: cn=ldap,ou=Group,dc=hoge,dc=org
gidNumber: 1003
objectClass: posixGroup
objectClass: top
userPassword:: e0NSWVBUfVMxdFQxa1RCRG52UHc=
cn: ldap

# search result
search: 2
result: 0 Success

# numResponses: 9
# numEntries: 8





> 武藤＠Debianぷろじぇくとです。
> 
> At Sun, 21 Feb 2010 09:51:50 +0900,
> 徳田　知弘 wrote:
>> 各所に"getent passwd でLDAP登録ユーザーが見えるか確認する。"
>> という情報がありますが、まずこれがうまくいっていないようで、
>> LDAP登録ユーザーが見えません。
> 
>> ■/etc/libnss-ldap.conf
>> host 127.0.0.1
>> base dc=hoge,dc=org
>> uri ldap://127.0.0.1/
>> ldap_version 3
>> rootbinddn cn=admin,dc=hoge,dc=org
> 
> 「id LDAPにあるユーザ名」などを実行した際に、/var/log/auth.log に
> nss_ldapの記録が何か出ているかと思います。
> 
> # ldapsearch -x -D $(grep rootbinddn /etc/libnss-ldap.conf |sed -e 's/.* //') -w $(cat /etc/libnss-ldap.secret)
> 
> は動作しますか？


-- 
====================================================
　トマム・ソフト株式会社
　堺市中区東八田30-5
　システム開発部長　徳田　知弘
　TEL   :072-270-0817
　MOBILE:090-3944-4814
　MAIL  :tomohiro.tokuda@xxxxxxxx
====================================================

References:
- [debian-users:53698] LDAPでユーザー認証できない
  - From: 徳田　知弘
- [debian-users:53702] Re: LDAPでユーザー認証できない
  - From: Kenshi Muto

Prev by Date: [debian-users:53703] Re: LDAPでユーザー認証できない
Next by Date: [debian-users:53705] Re: LDAPでユーザー認証できない
Previous by thread: [debian-users:53702] Re: LDAPでユーザー認証できない
Next by thread: [debian-users:53703] Re: LDAPでユーザー認証できない
Index(es):
- Date
- Thread