[plamo:25385] Re: LDAPだけのユーザによるlogin

[TANAKA _FORZA_ Toshihisa]

としです。

>きどです。
>  
>
...

>####################################################################
>ldap 内の TEST ユーザ・エントリ（/etc/passwd には存在しない）
>
>  Plamo の adduser コマンドで作成後、http://www.padl.com/ の
>  migration-tools で作った LDIF を LDAP に登録し、その後、
>  userdel コマンドで /etc/passwd からエントリを削除しました。
>####################################################################
>dn: uid=test,ou=People,dc=teru,dc=kido,dc=com
>uid: test
>cn: LDAP Test User
>objectClass: account
>objectClass: posixAccount
>objectClass: top
>objectClass: shadowAccount
>userPassword:: e2NyXXXXXXXXXXX
>  
>
少し気になったのですが、userPassword の所ですが、前に {MD5} と
言う様に、どんなパスワードハッシュなのかを指定するキーワードが
無さげですが、その辺はいかがでしょうか？

例えば、認証のためのパスワードハッシュに MD5 値を使っている
ならば、userPassword には、

userPassword: {MD5}fF/s9d9...

と言う様に、前に MD5 値を使っている事を示すキーワードが付き
ます。

それと、例えば root で

# id test

と入力し、test ユーザの情報は取得できますでしょうか？

もし、id コマンドで test ユーザを指定した時に、test ユーザに
関する情報が出てきて、それが LDAP に書いてあるものと同じであ
れば、nsswitch.conf については、多分大丈夫と思います。後は
認証系の問題だと思いますので、例に一度 root で、

# passwd test

として、test ユーザのパスワードを変えてみてください。うまく
すれば、userPassword の所に、{MD5}とか、{CRYPT}とかがつくはず
です。
＃多分f(^^;;。
＃私は LDAP でのパスワード変更は、ldapbrowser で変えるもので...。

もし、id test で、test ユーザの情報を拾えない場合、問題は
認証系ではなくて、それよりも前の、LDAP サーバや接続の状態に
問題があると思います。

お役に立つかどうか分かりませんが、ではこれにて。