[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53705] Re: LDAPでユーザー認証できない

武田さん

お世話になります。

/etc/libnss-ldap.secret は存在します。
内容は平文でパスワードを記述すればよいのですよね?

ご指摘の通り、rootbinddn はコメントアウトしましたが、状況変わらずです。

また、気になっているのですが、
login コマンドでログインしたときと、
ターミナルからログインしたときと、ログの内容が異なっています。
認証に失敗しているようですが、これもなぜが分かりません・・・


■login コマンドでログイン
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 fd=18 ACCEPT from
IP=127.0.0.1:51091 (IP=0.0.0.0:389)
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=0 BIND dn="" method=128
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=0 RESULT tag=97 err=0 text=
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=1 SRCH base="dc=hoge,dc=org"
scope=2 deref=0 filter="(uid=test)"
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=1 SEARCH RESULT tag=101 err=0
nentries=1 text=
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=2 BIND
dn="uid=test,ou=People,dc=hoge,dc=org" method=128
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=2 BIND
dn="uid=test,ou=People,dc=hoge,dc=org" mech=SIMPLE ssf=0
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=2 RESULT tag=97 err=0 text=
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=3 BIND anonymous
mech=implicit ssf=0
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=3 BIND dn="" method=128
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 op=3 RESULT tag=97 err=0 text=
Feb 22 22:40:36 KUROBOX-PRO slapd[1311]: conn=8 fd=18 closed (connection lost)

■ターミナルからログイン
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 fd=18 ACCEPT from
IP=127.0.0.1:51092 (IP=0.0.0.0:389)
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=0 BIND dn="" method=128
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=0 RESULT tag=97 err=0 text=
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=1 SRCH base="dc=hoge,dc=org"
scope=2 deref=0 filter="(uid=test)"
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=1 SEARCH RESULT tag=101 err=0
nentries=1 text=
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=2 BIND
dn="uid=test,ou=People,dc=hoge,dc=org" method=128
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=2 RESULT tag=97 err=49 text=
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=3 BIND dn="" method=128
Feb 22 22:41:32 KUROBOX-PRO slapd[1311]: conn=9 op=3 RESULT tag=97 err=0 text=
Feb 22 22:43:25 KUROBOX-PRO slapd[1311]: conn=9 fd=18 closed (connection lost)



> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> 武田@OSSテクノロジです。
> こんにちは。
> 
> 徳田 知弘 さんは書きました:
>> 初めまして。
>> 徳田と申します。
>>
>> 各所に"getent passwd でLDAP登録ユーザーが見えるか確認する。"
>> という情報がありますが、まずこれがうまくいっていないようで、
>> LDAP登録ユーザーが見えません。
>>
>> ■/etc/ldap/slapd.conf
>> access to attrs=userPassword,shadowLastChange
>>         by dn="cn=admin,dc=zeon,dc=org" write
>>         by anonymous auth
>>         by self write
>>         by * none
>> access to dn.base="" by * read
>> access to *
>>         by dn="cn=admin,dc=zeon,dc=org" write
>>         by * read
>>
>> ■/etc/libnss-ldap.conf
>> host 127.0.0.1
>> base dc=hoge,dc=org
>> uri ldap://127.0.0.1/
>> ldap_version 3
>> rootbinddn cn=admin,dc=hoge,dc=org
>>
> 
> rootbinddnを設定していると、この権限でLDAPサーバーに
> bindすることになると思いますが、cn=adminに設定したパスワードを
> 保存したファイルはありますか?
> Debianだと/etc/libnss-ldap.secretでしょうか。
> 
> slapd.confのアクセス権の設定を見た限りだと、anonymousで
> 接続してもユーザー情報は取れるはずなので、rootbinddnの
> 設定が無くても動くと思います。
> 
> Yasuma Takeda <yasuma@xxxxxxxxxxxxx>
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.9 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iEYEARECAAYFAkuBSPQACgkQFqeEDqJUyIfMvQCgjaEa6ZxWwfZnRgpu+hult0P7
> t80AnipplhzbSd7fyvs0M2Ccp2E8U9Sy
> =ihFw
> -----END PGP SIGNATURE-----
> 
> 
>