質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

Q&A

0回答

838閲覧

LDAPにてPPOLICYが導入できない

fujiyan

総合スコア13

LDAP

LDAPは、ディレクトリデータベースにアクセスするためのプロトコルです。ディレクトリデータベースとは、ネットワークに存在するメールアドレスや環境などさまざまな情報を一元的に管理するサービスのことで、クライアントはLDAPサーバにアクセスしてユーザ名から検索や追加などの操作することができます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Amazon EC2

Amazon EC2は“Amazon Elastic Compute Cloud”の略称です。Amazon Web Services(AWS)の一部であり、仮想化されたWebサーバーのコンピュータリソースをレンタルできるサービスです。

0グッド

0クリップ

投稿2017/10/10 09:20

LDAPでPPOLICYを使用して、パスワードポリシーを設定しようとしています。
作成したPPOLICYエントリが追加出来なくて困っております。

原因についてご教授ください。

###前提
slapd.confは以下の通り設定しております。
(パスが合っていることは確認しています。)

#slapd.conf include /etc/openldap/schema/ppolicy.schema : modulepath /usr/lib64/openldap : moduleload ppolicy.la : overlay ppolicy ppolicy_default "cn=Standard Policy,ou=Policies,dc=example,dc=com" ppolicy_use_lockout

###事象①

以下のLDIFファイルを作成し、ldapaddで追加しようとすると以下のエラーが発生します。

#用意したファイル(ppolicy_default.ldif) dn: cn=Standard Policy,ou=Policies,dc=example,dc=com objectClass: top objectClass: device objectClass: pwdPolicy cn: Standard Policy pwdAttribute: userPassword pwdMustChange: TRUE pwdCheckQuality: 1 pwdInHistory: 2 pwdMinLength: 8 pwdReset: TRUE
#エラー内容 (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f ppolicy_default.ldif Enter LDAP Password: adding new entry "cn=Standard Policy,ou=Policies,dc=example,dc=com" ldap_add: Invalid syntax (21) additional info: pwdAttribute: value #0 invalid per syntax

###事象②
次に、slapd.confを更新したため、念のためetc/openldap/slapd.d 再更新しました。ところがサービスを再起動すると以下のエラーになりサービスが立ち上がりません。

(LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d config file testing succeeded (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# chown -R ldap:ldap /etc/openldap/slapd.d (LDAP-SVR_01)root@ip-XX-XX-XX-XX:~# service slapd start Checking configuration files for slapd: [FAILED] 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYDEFAULT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYHASHCLEARTEXT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYUSELOCKOUT" inserted. 59dc8f33 UNKNOWN attributeDescription "OLCPPOLICYFORWARDUPDATES" inserted. 59dc8f33 config error processing olcOverlay={1}ppolicy,olcDatabase={2}bdb,cn=config: slaptest: bad configuration file!

###環境
【LDAP サーバ側】
Linux version 4.9.43-17.39.amzn1.x86_64
nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
openldap.x86_64 2.4.40-12.30.amzn1 installed
openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
openldap-servers.x86_64 2.4.40-12.30.amzn1 @amzn-main
pam_ldap.x86_64 185-11.8.amzn1 @amzn-main
【LDAP クライアント側】
Linux version 4.9.38-16.35.amzn1.x86_64
nss-pam-ldapd.x86_64 0.7.5-20.12.amzn1 @amzn-main
openldap.x86_64 2.4.40-12.30.amzn1 installed
openldap-clients.x86_64 2.4.40-12.30.amzn1 @amzn-main
pam_ldap.x86_64 185-11.8.amzn1 @amzn-main

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだ回答がついていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問