[LDAP-Users:401] Re: スクリーンセーバでロックされると、再ログインできない

2009年 1月 14日 (水) 22:08:56 JST

こんばんは、
菊池さん、ご返答ありがとうございます。

確かにgnome-screensaverの再ログインでは
err=49が
毎回でていいますね。

>ユーザ名を利用した認証になると、err=49 とNGですので、
>パスワードが違うのではないでしょうか。

ここでおっしゃっているパスワードとはどの(だれの）バスワード
になるのでしょうか？

>この他、/var/log/messagesには、gnome-screensaver-dialogも
>認証(bind)に失敗したことを認識している旨のメッセージがないでしょうか。

/var/log/messageにはldapがらみのログはなんも


不勉強で、教えていただくばかりですがすいませんが、
引き続きヒントをいただければとおもいます。

平澤


Kenji Kikuchi さんは書きました:
> こんばんは、菊池と申します。
>
>
> 認証処理(BIND)を追っていくと、
>
>   
>> Jan 14 19:14:50 cent5-30 slapd[5478]: conn=7 op=0 BIND dn="" method=128
>> Jan 14 19:14:50 cent5-30 slapd[5478]: conn=7 op=0 RESULT tag=97 ★err=0★ text=
>>     
> 匿名認証(BIND dn="")はOKですが、
>
>   
>> Jan 14 19:14:50 cent5-30 slapd[5478]: conn=7 op=2 BIND
>> dn="uid=hirasawa,ou=People,dc=hirasawa,dc=private" method=128
>> Jan 14 19:14:50 cent5-30 slapd[5478]: conn=7 op=2 RESULT tag=97 ★err=49★
>> text=
>>     
> ユーザ名を利用した認証になると、err=49 とNGですので、
> パスワードが違うのではないでしょうか。
>
>
> # tar zxvf openldap-2.4.11.tar.gz
> # cd openldap-2.4.11
> # view ./include/ldap.h
> ...[略]...
> #define LDAP_INVALID_CREDENTIALS        0x31
>   => 10進では、49
>
> # man doc/man/man3/ldap_error.3
> ...[略]...
> PROTOCOL RESULT CODES
>        This  section  provides a partial list of protocol codes recognized by the
>        library.  As LDAP is extensible, additional values  may  be  returned.   A
>        complete  listing of registered LDAP result codes can be obtained from the
>        Internet Assigned Numbers Authority <http://www.iana.org>.
> ...[略]...
>        LDAP_INVALID_CREDENTIALS
>                            Invalid  credentials  were  presented (e.g., the wrong
>                            password).
>
>
> この他、/var/log/messagesには、gnome-screensaver-dialogも
> 認証(bind)に失敗したことを認識している旨のメッセージがないでしょうか。
>
> ログからは、認証処理(送付されているパスワード？)を疑いたくなります。
>
>
>
>