質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

Q&A

解決済

1回答

927閲覧

AWS SimpleAD(LDB)でlinuxのユーザアカウント管理

kachan777

総合スコア16

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

samba

Samba(サンバ)とは、UNIX系OSにおいてSMBを用いたサービスを提供するためのソフトウェアです。ネットワークを通じて、ファイル共有及びプリンタ共有などのサービスをWindowsマシンへと提供します。ライセンス体系GPLに基づきフリーソフトウェアとして公開されています。

0グッド

1クリップ

投稿2018/10/24 01:13

お世話になります。
AWSのSimpleADを使用してlinuxサーバのユーザアカウント管理、ログイン認証を実装しようと試みています。

AWSの同じVPC内にEC2(ubutu)とSimpleADを用意。
ubuntuにはsambaとldb-toolsをapt-getでインストールし、SimpleADを操作しました。

手順は下記のURL通りに進めています。
https://github.com/localytics/chef-sssd/blob/master/GETTING_STARTED.md

schemaの登録について手順通りに進めるとssh.ldifをldbaddする際にエラーが発生しました。

ubuntuサーバからSimpleADに対して実行したコマンド、結果は下記です。

$ ldbadd -H "ldap://xxx.xxx.xxx.xxx" ssh.ldif --user Administrator --password xxxxxxxx ERR: Unwilling to perform : "LDAP error 53 LDAP_UNWILLING_TO_PERFORM - <00002035: samldb: governsID '1.3.6.1.4.1.1466.115.121.1.40' already in use!> <>" on DN CN=ldapPublicKey,CN=Schema,CN=Configuration,DC=example,DC=com at block before line 13 Add failed after processing 0 records

ssh.ldifで登録する1つ目のschemaについては登録されているようです。

$ ldbsearch -H "ldap://xxx.xxx.xxx.xxx" --user Administrator --password xxxxxxxx -b CN=sshPublicKey,CN=Schema,CN=Configuration,DC=example,DC=com # record 1 dn: CN=sshPublicKey,CN=Schema,CN=Configuration,DC=example,DC=com objectClass: top objectClass: attributeSchema cn: sshPublicKey description: Users public SSH key instanceType: 4 whenCreated: 20181023045718.0Z whenChanged: 20181023045718.0Z uSNCreated: 3781 attributeID: 1.3.6.1.4.1.1466.115.121.1.40 attributeSyntax: 2.5.5.5 isSingleValued: FALSE uSNChanged: 3781 showInAdvancedViewOnly: TRUE oMSyntax: 22 lDAPDisplayName: sshPublicKey name: sshPublicKey objectGUID: 102e79ea-5839-4d36-aba7-e904c0c0b466 schemaIDGUID: 2b71cda4-dbfa-4a00-85af-6be60f8b9aea objectCategory: CN=Attribute-Schema,CN=Schema,CN=Configuration,DC=example,DC=c om msDS-IntId: -2056150986 distinguishedName: CN=sshPublicKey,CN=Schema,CN=Configuration,DC=example,DC=co m # returned 1 records # 1 entries # 0 referrals

まだ登録していないgovernsIDが何故、already in use.となるのでしょうか?
また、調査方法があればご教授ください。

宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

自己解決

AWSの提供するsssdの最新バージョンにbugがあったようです。
ダウングレードすることで問題は解消しました。

投稿2018/11/20 07:55

kachan777

総合スコア16

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問