[LDAP-Users:408] Re: スクリーンセーバでロックされると、再ログインできない

[toshi hirasawa]

おはようございます。

みなさまにはいろいろとご迷惑おかけしております。

我流で勉強したので、もうなにがなんだか状態ですが、
クライアントからサーバにたいして3つのパターンでldapsearchをかけてみました。



[hirasawa ＠ cent5-8 ~]$ ldapsearch -x "uid=hirasawa"
とやるとACLの制限をかけていないので、パスワードを含めて、uid=hirasawaの 
情報をひっぱれる



[hirasawa ＠ cent5-8 ~]$ ldapsearch -x -D 
"cn=Manager,dc=hirasawa,dc=private" -W  "uid=hirasawa"
Enter LDAP Password: 　　　　< rootdnのパスワードをいれる
とやると、当然ひっぱれる。

で、ここからが疑問なのですが、
wiresharkを見たところ、つぎのようなオペレーションと等価なのかな？とお 
もったんですが、
私の考えはまちがっていますか？


[hirasawa ＠ cent5-8 ~]$ ldapsearch -x -D 
"uid=hirasawa,ou=People,dc=hirasawa,dc=private" -W  "uid=hirasawa"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[hirasawa ＠ cent5-8 ~]$

、Invalid credentialsがもどってきますが、これが通るようにすれば、問題解 
決？に
なりませんかね？

と、素人考えですが、突っ込みをお願いいたします。


平澤