[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25385] Re: LDAPだけのユーザによるlogin
-
From:TANAKA _FORZA_ Toshihisa
-
Date:Wed, 27 Apr 2005 00:27:56 +0900 (JST)
- Subject: [plamo:25385] Re: LDAPだけのユーザによるlogin
- From: TANAKA _FORZA_ Toshihisa <tosihisa@xxxxxxxxxxxxx>
- Date: Wed, 27 Apr 2005 00:11:25 +0900
- User-agent: Mozilla Thunderbird 1.0 (X11/20041206)
としです。
>きどです。
>
>
...
>####################################################################
>ldap 内の TEST ユーザ・エントリ(/etc/passwd には存在しない)
>
> Plamo の adduser コマンドで作成後、http://www.padl.com/ の
> migration-tools で作った LDIF を LDAP に登録し、その後、
> userdel コマンドで /etc/passwd からエントリを削除しました。
>####################################################################
>dn: uid=test,ou=People,dc=teru,dc=kido,dc=com
>uid: test
>cn: LDAP Test User
>objectClass: account
>objectClass: posixAccount
>objectClass: top
>objectClass: shadowAccount
>userPassword:: e2NyXXXXXXXXXXX
>
>
少し気になったのですが、userPassword の所ですが、前に {MD5} と
言う様に、どんなパスワードハッシュなのかを指定するキーワードが
無さげですが、その辺はいかがでしょうか?
例えば、認証のためのパスワードハッシュに MD5 値を使っている
ならば、userPassword には、
userPassword: {MD5}fF/s9d9...
と言う様に、前に MD5 値を使っている事を示すキーワードが付き
ます。
それと、例えば root で
# id test
と入力し、test ユーザの情報は取得できますでしょうか?
もし、id コマンドで test ユーザを指定した時に、test ユーザに
関する情報が出てきて、それが LDAP に書いてあるものと同じであ
れば、nsswitch.conf については、多分大丈夫と思います。後は
認証系の問題だと思いますので、例に一度 root で、
# passwd test
として、test ユーザのパスワードを変えてみてください。うまく
すれば、userPassword の所に、{MD5}とか、{CRYPT}とかがつくはず
です。
#多分f(^^;;。
#私は LDAP でのパスワード変更は、ldapbrowser で変えるもので...。
もし、id test で、test ユーザの情報を拾えない場合、問題は
認証系ではなくて、それよりも前の、LDAP サーバや接続の状態に
問題があると思います。
お役に立つかどうか分かりませんが、ではこれにて。
- Follow-Ups
-
- [plamo:25389] Re: LDAPだけのユーザによるlogin, TANAKA _FORZA_ Toshihisa
- References
-
- [plamo:25378] LDAPだけのユーザによるlogin, KIDO Hideyuki
[検索ページ]
[メール一覧]
Plamo ML 公開システム