表題の「LDAPによるUNIXアカウントなしユーザー認証」が出来ずに苦労したが、解決するとなんとまぁ自分の愚かさに呆れるだけであった。
■環境 CentOS 5.8 SELinux:Enforcing OPENLDAP:2.3.43 SAMBA:3.6.3
[root@hoge etc]# cat ldap.conf | grep -v "^#\|^$"
host 127.0.0.1
base dc=hoge,dc=com
uri ldap://127.0.0.1/
binddn cn=proxy,dc=hoge,dc=com
bindpw secretword
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
nss_base_passwd ou=Users,dc=hoge,dc=com
nss_base_shadow ou=Users,dc=hoge,dc=com
nss_base_group ou=Groups,dc=hoge,dc=com
nss_base_hosts ou=Computers,dc=hoge,dc=com
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
[root@hoge etc]#
なんと bindpw を値を平文で登録していなかったためにバインド認証エラーが発生していた。
なにげに slapcat を実行したら下記のように binddn の後に pwdFailureTime と出力されておりやっと気がついた次第です。(ーー;)
dn: cn=proxy,dc=hoge,dc=com objectClass: organizationalRole objectClass: simpleSecurityObject cn: proxy userPassword:: a1DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD= structuralObjectClass: organizationalRole entryUUID: ********-*********-****-************ creatorsName: cn=Manager,dc=hoge,dc=com createTimestamp: 20120508013259Z pwdFailureTime: 20120509030611Z pwdFailureTime: 20120509030647Z pwdFailureTime: 20120509030723Z pwdFailureTime: 20120509030759Z ・ ・ ・
0 件のコメント:
コメントを投稿