Q&Aわからないこと
- OS再起動をするとldap上のgroup情報が表示されていなくなっている
- 不足情報があるとは思いますが都度提示いたしますのでご指摘ください。
動作現象
- クライアント側をセットアップ直後には「id」コマンドを実施すると以下のようになる
[vuls@localhost ~]$ id uid=10002(vuls) gid=99999(wheel) groups=99999(wheel),10120(classc) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
- クライアントのOS再起動をした後の「id」コマンドの結果が以下となった
Last login: Thu Oct 19 02:55:03 2017 from 192.168.56.1 /usr/bin/id: グループ ID 99999 のグループ名がみつかりません [vuls@localhost ~]$ sudo ls -al [sudo] vuls のパスワード: vuls は sudoers ファイル内にありません。この事象は記録・報告されます。
ログインの時からおかしいのはわかっている。
構成
- rpm
openldap-clients openssh-ldap nss-pam-ldapd pam_ldap
- authconfig
authconfig --enableldap --enableldapauth \ --ldapserver=ldap.example.com \ --ldapbasedn="dc=example,dc=com" \ --enablemkhomedir --update
ldap.log
- OS再起動後のログにerr=32が出てくるようになった
Oct 19 02:06:15 localhost slapd[1045]: conn=1835 op=7 SRCH base="ou=Groups,dc=example,dc=com" scope=2 deref=0 filter="(&(objectClass=posixGroup)(gidNumber=99999))" Oct 19 02:06:15 localhost slapd[1045]: conn=1835 op=7 SRCH attr=memberUid cn gidNumber member Oct 19 02:06:15 localhost slapd[1045]: conn=1835 op=7 SEARCH RESULT tag=101 err=32 nentries=0 text= Oct 19 02:06:15 localhost slapd[1045]: conn=1835 op=8 ABANDON msg=8
ldap上にはGroup, ldap.logにはGroupsにて検索がされている模様
/etc/ssh/ldap.conf
LS_CACERTDIR /etc/openldap/cacerts SASL_NOCANON on URI ldap://ldap.example.com/ BASE dc=example,dc=com ssl no
回答1件
0
ベストアンサー
ldap上にあるものがGroup、検索しようとしている対象がGroupsでした。
投稿2017/10/18 19:33
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。