[LDAP-Users:390] Re: スクリーンセーバでロックされると、再ログインできない

2009年 1月 13日 (火) 14:43:00 JST

再度、平澤です。
先にお送りしたメールが不要な文字列がはいってしまったので
修正します。（先のメールの添付の設定の部分はすててくださいませ）

クライアントからのldapsearchコマンド

[root ＠ cent5-8 ~]# ldapsearch -x -c -D
"cn=Manager,dc=hirasawa,dc=private" -W -b "dc=hirasawa,dc=private"
"uid=hirasawa"
Enter LDAP Password:


以下、設定ファイルです
****************** サーバー側 ***********************************
[root ＠ cent5-30 ~]#
[root ＠ cent5-30 ~]#
[root ＠ cent5-30 ~]# cat /etc/ldap.conf | grep -v "^#" | grep -v "^$"
base dc=hirasawa,dc=private
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers
root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
uri ldap://127.0.0.1/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
[root ＠ cent5-30 ~]# cat /etc/nsswitch.conf | grep -v "^#" | grep -v "^$"
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files ldap
publickey: nisplus
automount: files ldap
aliases: files nisplus
[root ＠ cent5-30 ~]# vi /etc/openldap/slapd.conf
[root ＠ cent5-30 ~]# cat /etc/openldap/slapd.conf | grep -v "^#" | grep -v
"^$"
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
access to *
by self write
by users read
by anonymous auth
database bdb
suffix "dc=hirasawa,dc=private"
rootdn "cn=Manager,dc=hirasawa,dc=private"
rootpw {MD5}m2EZaCy3IWRt+cyzWpn2/Q==
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
[root ＠ cent5-30 ~]#

*********** クライアント側 **************************************

[root ＠ cent5-8 ~]# cat /etc/nsswitch.conf | grep -v "^#" | grep -v "^$"
passwd: files ldap
shadow: files ldap
group: files ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files ldap
publickey: nisplus
automount: files ldap
aliases: files nisplus
[root ＠ cent5-8 ~]#
[root ＠ cent5-8 ~]# cat /etc/ldap.conf | grep -v "^#" | grep -v "^$"
base dc=hirasawa,dc=private
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers
root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
uri ldap://192.168.1.30
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
[root ＠ cent5-8 ~]#


[root ＠ cent5-8 ~]# ldapsearch -x -c -D
"cn=Manager,dc=hirasawa,dc=private" -W -b "dc=hirasawa,dc=private"
"uid=hirasawa"
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=hirasawa,dc=private> with scope subtree
# filter: uid=hirasawa
# requesting: ALL
#

# hirasawa, People, hirasawa.private
dn: uid=hirasawa,ou=People,dc=hirasawa,dc=private
uid: hirasawa
cn: hirasawa
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e21kNX0kMSRvQ1l5Tk9yayRWRUgzNlhRQWw2dDBua1pkR0hDcGwu
shadowLastChange: 14223
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 500
gidNumber: 500
homeDirectory: /home/hirasawa

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
[root ＠ cent5-8 ~]#


toshi hirasawa さんは書きました:
> はじめまして、はじめて投稿させていただきます。
> 題目のとおりの症状でこまっております。
>
> サーバもクライアントもCentOSです。
>
> 最初のログインでは問題なく認証されるのですが、スクリーンサーバで設定され
> ている
> ロック状態になると、認証されず、再度ログインできない状態になってしまいます。
>
> サーバ側のslapd.confのaccess行を変更すれば、なおると思ってやってみたので
> すが、
> 状態は変わらず、こまっております。
> （ちなみに、スクリーンロック状態においても、外部からクライアントにssh越
> しのログインも
> できますし、Ctl+Alt+F2などで別ターミナルからのログインもできます）
>
> クライアントから次のコマンドをたたいても別段エラーもでず、普通に検索でき
> ます。
>
>
> [root <http://d.hatena.ne.jp/keyword/root>@cent5-8 ~]# ldapsearch -x -c
> -D "cn=Manager,dc <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" -W -b "dc
> <http://d.hatena.ne.jp/keyword/dc>=hirasawa,dc
> <http://d.hatena.ne.jp/keyword/dc>=private" "uid=hirasawa"
>
> どこらへんを変更すればよいのかご存知のかた教えていただければ.....
>
>
> クライアントとサーバの主要な設定を記載しておきます。（ほかになにか必要な
> ものありましたら
> ご教授ください）
>
> よろしくお願いいたします。
>
> 平澤
>
> 下記、cent5-8ってのがクライアントで、cent5-30ってのがサーバとなります。
>
>
>
>