質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

MacOS(OSX)

MacOSとは、Appleの開発していたGUI(グラフィカルユーザーインターフェース)を採用したオペレーションシステム(OS)です。Macintoshと共に、市場に出てGUIの普及に大きく貢献しました。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Q&A

解決済

2回答

4215閲覧

ldappasswd実行時、constraint violation(19) となり失敗する

退会済みユーザー

退会済みユーザー

総合スコア0

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

MacOS(OSX)

MacOSとは、Appleの開発していたGUI(グラフィカルユーザーインターフェース)を採用したオペレーションシステム(OS)です。Macintoshと共に、市場に出てGUIの普及に大きく貢献しました。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

0グッド

0クリップ

投稿2019/07/22 08:55

編集2019/07/24 11:53

ldapsでldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
以下のコマンドを実行しましたが失敗します。

bash

1$ ldappasswd -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee 2Result: Constraint violation (19) 3Additional info: Failed to update password

Constraint violation (19) のエラーはどんな場合に発生するものなのか、詳しい方がおりましたらご教授頂けないでしょうか。

またldapwhoamiを実行すると次のようになります

bash

1$ ldapwhoami -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass 2ldap_parse_result: Server is unwilling to perform (53) 3Result: Server is unwilling to perform (53)

こちらも Server is unwilling to perform (53) が何に起因するエラーなのか、調査してもいまいち理解できておりません。実行したくない旨は理解できたのですが。

/etc/openldap/ldap.confBINDDN を以下のように設定しましたが、次のコマンドを実行すると匿名アクセスされているようでした。 ldap.conf が読み込まれていないのでしょうか。

BASE dc=ddd,dc=eee BINDDN uid=ccc,ou=People,dc=ddd,dc=eee URI ldaps://aaa.ddd.eee

bash

1$ ldappasswd -x -w shokipass -s newpass 2Result: Inappropriate authentication (48) 3Addtional info: Anonymous access is not allowd.

ppolicy拡張が使えるようでしたので、何か出力されないかと思い試してみました。

bash

1$ ldappasswd -x -w shokipass -e ppolicy -s newpass -D uid=ccc,ou=People,dc=ddd,dc=eee 2ldap_bind: Success(0); Password must be changed 3Result: Constraint violation (19) 4Additional info: Failed to update password 5ppolicy: error=5 (Password fails quality checks)

ppolicy: error=5 (Password fails quality checks)-s newpass で指定しているパスワードが、パスワードポリシーを満たしていないと考えたのですが、実際は要件を満たした値を指定しており、別の意味のエラーなのではないかと考えております。

宜しくおねがいいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

しょうもないミスでお騒がせし、大変恐れ入ります。
パスワードを平文で指定しておりました。base64エンコードした値を指定すると、うまくいきました。

投稿2019/07/24 12:22

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

通常はオブジェクトの制限によるもの(存在しない属性に変更を加える)などで発生すると理解しています。
ただしご質問者様のコマンドを見る限りではwオプションが相応しくないのかと。
wオプションはバインドDNなので、LDAPに接続するエントリの識別名 DN(Distinguished Name)を指定する必要があります。

投稿2019/07/22 09:22

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/07/22 22:57 編集

ご回答ありがとうございます。 wオプションはバインドする時に使われるパスワードの認識でおりました。 試しにwオプションに uid=ccc,ou=People,dc=ddd,dc=eee を指定して実行してみますと、 ldap_bind: Invalid credentials (49) となり、認証情報が間違っているようなメッセージが表示されます。 認識違いなどございましたらお手数ですがご指摘頂けたら幸いです。
over

2019/07/23 00:03

すいません。間違えていました。wオプションはご認識の通りでした。 そうなると、バインドしているユーザにパスワード変更権限があるか?ですかね。 slapd.confでユーザ自身がパスワード変更できる権限って与えているのでしょうか?
退会済みユーザー

退会済みユーザー

2019/07/24 12:23

上記自己回答にありますように、パスワードをbase64エンコードしていないことが原因でした。 ご協力下さり、誠にありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問