質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

解決済

389dsを使ってUNIXログインが出来ない

y-hirai
y-hirai

総合スコア7

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

1回答

0リアクション

0クリップ

941閲覧

投稿2021/08/11 10:15

編集2021/08/11 13:09

前提・実現したいこと

以前こちらで質問させていただいたことがあるのですが、CentOS7でopenldap-serverを用いて認証サーバを立てていました。
老朽化したサーバを置き換えるために、新しくcentOS-streamで389dsを使って同様の環境を作ろうとしています。

発生している問題・エラーメッセージ

この新しいサーバを認証サーバに指定して、ApacheのBasic認証を行う事は出来ました。
しかし、この新しいサーバを参照して、sshやpop3などのログインを行おうとすると、
Aug 11 17:56:10 サーバ sshd[14099]: pam_sss(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=…… user=〇
Aug 11 17:56:10 サーバ sshd[14099]: pam_sss(sshd:auth): received for user 〇: 6 (Permission denied)
と表示され、ログインが行えません。

試したこと

パスワードが間違っているのかと思い、ldapsearchコマンドを使って該当するユーザでバインドしてみたのですが、こちらはパスワードが通るのを確認できました。
ログインできないクライアントで、authconfig -testをやってみますと

nss_ldap is enabled
LDAP server = "ldap://サーバ名/"
LDAP base DN = "dc=〇,dc=▽,dc=×"
と出ていて、問題はなさそうです。

また、クライアント側でid ユーザ名とすると、uidなどの情報を閲覧できますので、クライアント側の設定は間違っていないと思います。
(認証サーバを古い、slapdが動いている以前のサーバに向けると、このクライアントの設定でログイン可能です)

LDAPサーバには証明書を設置していないため、新しい認証サーバではLDAPSは使っていません。

なぜ、ログインができないのかが分からず困っております。
問題点が分かる人がいましたら教えていただけませんでしょうか?

メモ1

ACIとして、
aci: (targetattr=)(version 3.0;acl"";allow(all)(userdn="ldap:///self");)
aci: (targetattr=
)(version 3.0;acl"";allow(search,read)(userdn="ldap:///anyone");)
と設定しております。

修正

古いサーバでは、サーバ証明書を設定していました。

以下のような質問にはリアクションをつけましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

リアクションが多い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

TaichiYanagiya

2021/08/11 13:00

/etc/sssd/sssd.conf や /etc/sssd/conf.d/ 以下の設定内容を教えてください。
y-hirai

2021/08/11 13:05

/etc/sssd/sssd.confですが、 [domain/default] autofs_provider = ldap cache_credentials = True ldap_search_base = dc=dc=〇,dc=▽,dc=× id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldap://サーバ名/ ldap_id_use_start_tls = False ldap_tls_cacertdir = /etc/openldap/cacerts [sssd] services = nss, pam, autofs domains = default [nss] homedir_substring = /home と、このような感じになっております。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。