[LDAP-Users:387] スクリーンセーバでロックされると、再ログインできない
toshi hirasawa
toshi_hirasawa @ guitar.ocn.ne.jp
2009年 1月 13日 (火) 14:25:31 JST
はじめまして、はじめて投稿させていただきます。
題目のとおりの症状でこまっております。
サーバもクライアントもCentOSです。
最初のログインでは問題なく認証されるのですが、スクリーンサーバで設定され
ている
ロック状態になると、認証されず、再度ログインできない状態になってしまいます。
サーバ側のslapd.confのaccess行を変更すれば、なおると思ってやってみたので
すが、
状態は変わらず、こまっております。
(ちなみに、スクリーンロック状態においても、外部からクライアントにssh越
しのログインも
できますし、Ctl+Alt+F2などで別ターミナルからのログインもできます)
クライアントから次のコマンドをたたいても別段エラーもでず、普通に検索でき
ます。
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# ldapsearch -x -c
-D "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private" -W -b "dc
<http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private" "uid=hirasawa"
どこらへんを変更すればよいのかご存知のかた教えていただければ.....
クライアントとサーバの主要な設定を記載しておきます。(ほかになにか必要な
ものありましたら
ご教授ください)
よろしくお願いいたします。
平澤
下記、cent5-8ってのがクライアントで、cent5-30ってのがサーバとなります。
********* クライアント側
*********************************************************
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# cat
/etc/nsswitch.conf | grep <http://d.hatena.ne.jp/keyword/grep> -v "^#" |
grep <http://d.hatena.ne.jp/keyword/grep> -v "^$"
passwd: files ldap <http://d.hatena.ne.jp/keyword/ldap>
shadow: files ldap <http://d.hatena.ne.jp/keyword/ldap>
group: files ldap <http://d.hatena.ne.jp/keyword/ldap>
hosts: files dns <http://d.hatena.ne.jp/keyword/dns>
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc <http://d.hatena.ne.jp/keyword/rpc>: files
services: files
netgroup: files ldap <http://d.hatena.ne.jp/keyword/ldap>
publickey: nisplus
automount: files ldap <http://d.hatena.ne.jp/keyword/ldap>
aliases: files nisplus
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# cat /etc/ldap
<http://d.hatena.ne.jp/keyword/ldap>.conf | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^$"
base <http://d.hatena.ne.jp/keyword/base> dc
<http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers root
<http://d.hatena.ne.jp/keyword/root>,ldap
<http://d.hatena.ne.jp/keyword/ldap>,named,avahi,haldaemon,dbus
<http://d.hatena.ne.jp/keyword/dbus>,radvd,tomcat
<http://d.hatena.ne.jp/keyword/tomcat>,radiusd,news,mailman
<http://d.hatena.ne.jp/keyword/mailman>
uri <http://d.hatena.ne.jp/keyword/uri> ldap
<http://d.hatena.ne.jp/keyword/ldap>://192.168.1.30
ssl <http://d.hatena.ne.jp/keyword/ssl> no
tls_cacertdir /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/cacerts
pam_password md5 <http://d.hatena.ne.jp/keyword/md5>
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# ldapsearch -x -c
-D "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private" -W -b "dc
<http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private" "uid=hirasawa"
Enter LDAP <http://d.hatena.ne.jp/keyword/LDAP> Password:
# extended LDIF
#
# LDAPv3
# base <http://d.hatena.ne.jp/keyword/base> <dc=hirasawa,dc=private>
with scope <http://d.hatena.ne.jp/keyword/scope> subtree
# filter: uid=hirasawa
# requesting: ALL
#
# hirasawa, People, hirasawa.private
dn: uid=hirasawa,ou=People,dc
<http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private
uid: hirasawa
cn: hirasawa
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e21kNX0kMSRvQ1l5Tk9yayRWRUgzNlhRQWw2dDXXXXXXXXXXXX
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash <http://d.hatena.ne.jp/keyword/bash>
uidNumber: 500
gidNumber: 500
homeDirectory: /home/hirasawa
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
[root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]#
************ サーバ側の設定
******************************************************
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]#
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat /etc/ldap
<http://d.hatena.ne.jp/keyword/ldap>.conf | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^$"
base <http://d.hatena.ne.jp/keyword/base> dc
<http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers root
<http://d.hatena.ne.jp/keyword/root>,ldap
<http://d.hatena.ne.jp/keyword/ldap>,named,avahi,haldaemon,dbus
<http://d.hatena.ne.jp/keyword/dbus>,radvd,tomcat
<http://d.hatena.ne.jp/keyword/tomcat>,radiusd,news,mailman
<http://d.hatena.ne.jp/keyword/mailman>
uri <http://d.hatena.ne.jp/keyword/uri> ldap
<http://d.hatena.ne.jp/keyword/ldap>://127.0.0.1/
ssl <http://d.hatena.ne.jp/keyword/ssl> no
tls_cacertdir /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/cacerts
pam_password md5 <http://d.hatena.ne.jp/keyword/md5>
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat
/etc/nsswitch.conf | grep <http://d.hatena.ne.jp/keyword/grep> -v "^#" |
grep <http://d.hatena.ne.jp/keyword/grep> -v "^$"
passwd: files ldap <http://d.hatena.ne.jp/keyword/ldap>
shadow: files ldap <http://d.hatena.ne.jp/keyword/ldap>
group: files ldap <http://d.hatena.ne.jp/keyword/ldap>
hosts: files dns <http://d.hatena.ne.jp/keyword/dns>
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc <http://d.hatena.ne.jp/keyword/rpc>: files
services: files
netgroup: files ldap <http://d.hatena.ne.jp/keyword/ldap>
publickey: nisplus
automount: files ldap <http://d.hatena.ne.jp/keyword/ldap>
aliases: files nisplus
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# vi
<http://d.hatena.ne.jp/keyword/vi> /etc/openldap
<http://d.hatena.ne.jp/keyword/openldap>/slapd.conf
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]# cat
/etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/slapd.conf | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^#" | grep
<http://d.hatena.ne.jp/keyword/grep> -v "^$"
include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
<http://d.hatena.ne.jp/keyword/schema>/core.schema
<http://d.hatena.ne.jp/keyword/schema>
include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
<http://d.hatena.ne.jp/keyword/schema>/cosine.schema
<http://d.hatena.ne.jp/keyword/schema>
include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
<http://d.hatena.ne.jp/keyword/schema>/inetorgperson.schema
<http://d.hatena.ne.jp/keyword/schema>
include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
<http://d.hatena.ne.jp/keyword/schema>/nis
<http://d.hatena.ne.jp/keyword/nis>.schema
<http://d.hatena.ne.jp/keyword/schema>
include /etc/openldap <http://d.hatena.ne.jp/keyword/openldap>/schema
<http://d.hatena.ne.jp/keyword/schema>/samba
<http://d.hatena.ne.jp/keyword/samba>.schema
<http://d.hatena.ne.jp/keyword/schema>
allow bind_v2
pidfile /var/run/openldap <http://d.hatena.ne.jp/keyword/openldap>/slapd.pid
argsfile /var/run/openldap
<http://d.hatena.ne.jp/keyword/openldap>/slapd.args
access <http://d.hatena.ne.jp/keyword/access> to *
by self write
by users read
by anonymous auth
database bdb <http://d.hatena.ne.jp/keyword/bdb>
suffix "dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private"
rootdn "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
<http://d.hatena.ne.jp/keyword/dc>=private"
rootpw {MD5 <http://d.hatena.ne.jp/keyword/MD5>}m2EZaCy3IWRt+XXXXXXXX
directory /var/lib/ldap <http://d.hatena.ne.jp/keyword/ldap>
index objectClass eq <http://d.hatena.ne.jp/keyword/eq>,pres
index ou,cn,mail,surname,givenname eq
<http://d.hatena.ne.jp/keyword/eq>,pres,sub
index uidNumber,gidNumber,loginShell eq
<http://d.hatena.ne.jp/keyword/eq>,pres
index uid,memberUid eq <http://d.hatena.ne.jp/keyword/eq>,pres,sub
index nisMapName,nisMapEntry eq <http://d.hatena.ne.jp/keyword/eq>,pres,sub
[root <http://d.hatena.ne.jp/keyword/root>@cent5-30 ~]#
LDAP-Users メーリングリストの案内