トップに関する質問 ldappasswd実行時、constraint violation(19) となり失敗する

編集履歴

質問編集履歴

追記

2019/07/24 11:53

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -62,4 +62,24 @@
+ppolicy拡張が使えるようでしたので、何か出力されないかと思い試してみました。
+```bash
+$ ldappasswd -x -w shokipass -e ppolicy -s newpass -D uid=ccc,ou=People,dc=ddd,dc=eee
+ldap_bind: Success(0); Password must be changed
+Result: Constraint violation (19)
+Additional info: Failed to update password
+ppolicy: error=5 (Password fails quality checks)
+```
+`ppolicy: error=5 (Password fails quality checks)` は `-s newpass` で指定しているパスワードが、パスワードポリシーを満たしていないと考えたのですが、実際は要件を満たした値を指定しており、別の意味のエラーなのではないかと考えております。
 宜しくおねがいいたします。

タグ追加

2019/07/24 11:53

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

File without changes

微修正

2019/07/24 00:04

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,4 +1,4 @@
-ldap上の自分（uid=ccc）のパスワードを、ローカルマシン（Mac）から変更しようとしており、
+ldapsでldap上の自分（uid=ccc）のパスワードを、ローカルマシン（Mac）から変更しようとしており、
 以下のコマンドを実行しましたが失敗します。
@@ -42,7 +42,11 @@
 ```
+BASE   dc=ddd,dc=eee
 BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
+URI    ldaps://aaa.ddd.eee
 ```

微修正

2019/07/23 12:11

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -50,6 +50,10 @@
 $ ldappasswd -x -w shokipass -s newpass
+Result: Inappropriate authentication (48)
+Addtional info: Anonymous access is not allowd.
 ```

追記

2019/07/23 12:05

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -6,7 +6,7 @@
 ```bash
-$ ldappasswd -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
+$ ldappasswd -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
 Result: Constraint violation (19)
@@ -24,7 +24,7 @@
 ```bash
-$ ldapwhoami -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
+$ ldapwhoami -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
 ldap_parse_result: Server is unwilling to perform (53)
@@ -38,4 +38,20 @@
+`/etc/openldap/ldap.conf` に `BINDDN` を以下のように設定しましたが、次のコマンドを実行すると匿名アクセスされているようでした。 ldap.conf が読み込まれていないのでしょうか。
+```
+BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
+```
+```bash
+$ ldappasswd -x -w shokipass -s newpass
+```
 宜しくおねがいいたします。

タグ追加

2019/07/23 12:01

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -1,4 +1,4 @@
-ldap上の自分（uid=ccc）のパスワードを、ローカルマシンから変更しようとしており、
+ldap上の自分（uid=ccc）のパスワードを、ローカルマシン（Mac）から変更しようとしており、
 以下のコマンドを実行しましたが失敗します。

微修正

2019/07/23 11:43

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -34,7 +34,7 @@
-こちらも `Server is unwilling to perform (53)` のエラーが何なのか、調査してもいまいち理解できておりません。
+こちらも `Server is unwilling to perform (53)` が何に起因するエラーなのか、調査してもいまいち理解できておりません。実行したくない旨は理解できたのですが。

既存コマンドの修正と追記

2019/07/22 23:49

投稿

退会済みユーザー

スコア0

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -6,7 +6,7 @@
 ```bash
-$ ldappasswd -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
+$ ldappasswd -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
 Result: Constraint violation (19)
@@ -20,4 +20,22 @@
+またldapwhoamiを実行すると次のようになります
+```bash
+$ ldapwhoami -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
+ldap_parse_result: Server is unwilling to perform (53)
+Result: Server is unwilling to perform (53)
+```
+こちらも `Server is unwilling to perform (53)` のエラーが何なのか、調査してもいまいち理解できておりません。
 宜しくおねがいいたします。