teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問ldappasswd実行時、constraint violation(19) となり失敗する

編集履歴

質問編集履歴

8

追記

2019/07/24 11:53

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -30,4 +30,14 @@
30
30
  Addtional info: Anonymous access is not allowd.
31
31
  ```
32
32
 
33
+ ppolicy拡張が使えるようでしたので、何か出力されないかと思い試してみました。
34
+ ```bash
35
+ $ ldappasswd -x -w shokipass -e ppolicy -s newpass -D uid=ccc,ou=People,dc=ddd,dc=eee
36
+ ldap_bind: Success(0); Password must be changed
37
+ Result: Constraint violation (19)
38
+ Additional info: Failed to update password
39
+ ppolicy: error=5 (Password fails quality checks)
40
+ ```
41
+ `ppolicy: error=5 (Password fails quality checks)` は `-s newpass` で指定しているパスワードが、パスワードポリシーを満たしていないと考えたのですが、実際は要件を満たした値を指定しており、別の意味のエラーなのではないかと考えております。
42
+
33
43
  宜しくおねがいいたします。

7

タグ追加

2019/07/24 11:53

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
File without changes

6

微修正

2019/07/24 00:04

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -1,4 +1,4 @@
1
- ldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
1
+ ldapsでldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
2
2
  以下のコマンドを実行しましたが失敗します。
3
3
 
4
4
  ```bash
@@ -20,7 +20,9 @@
20
20
 
21
21
  `/etc/openldap/ldap.conf` に `BINDDN` を以下のように設定しましたが、次のコマンドを実行すると匿名アクセスされているようでした。 ldap.conf が読み込まれていないのでしょうか。
22
22
  ```
23
+ BASE dc=ddd,dc=eee
23
24
  BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
25
+ URI ldaps://aaa.ddd.eee
24
26
  ```
25
27
  ```bash
26
28
  $ ldappasswd -x -w shokipass -s newpass

5

微修正

2019/07/23 12:11

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -24,6 +24,8 @@
24
24
  ```
25
25
  ```bash
26
26
  $ ldappasswd -x -w shokipass -s newpass
27
+ Result: Inappropriate authentication (48)
28
+ Addtional info: Anonymous access is not allowd.
27
29
  ```
28
30
 
29
31
  宜しくおねがいいたします。

4

追記

2019/07/23 12:05

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -2,7 +2,7 @@
2
2
  以下のコマンドを実行しましたが失敗します。
3
3
 
4
4
  ```bash
5
- $ ldappasswd -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
5
+ $ ldappasswd -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
6
6
  Result: Constraint violation (19)
7
7
  Additional info: Failed to update password
8
8
  ```
@@ -11,11 +11,19 @@
11
11
 
12
12
  またldapwhoamiを実行すると次のようになります
13
13
  ```bash
14
- $ ldapwhoami -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
14
+ $ ldapwhoami -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
15
15
  ldap_parse_result: Server is unwilling to perform (53)
16
16
  Result: Server is unwilling to perform (53)
17
17
  ```
18
18
 
19
19
  こちらも `Server is unwilling to perform (53)` が何に起因するエラーなのか、調査してもいまいち理解できておりません。実行したくない旨は理解できたのですが。
20
20
 
21
+ `/etc/openldap/ldap.conf` に `BINDDN` を以下のように設定しましたが、次のコマンドを実行すると匿名アクセスされているようでした。 ldap.conf が読み込まれていないのでしょうか。
22
+ ```
23
+ BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
24
+ ```
25
+ ```bash
26
+ $ ldappasswd -x -w shokipass -s newpass
27
+ ```
28
+
21
29
  宜しくおねがいいたします。

3

タグ追加

2019/07/23 12:01

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -1,4 +1,4 @@
1
- ldap上の自分(uid=ccc)のパスワードを、ローカルマシンから変更しようとしており、
1
+ ldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
2
2
  以下のコマンドを実行しましたが失敗します。
3
3
 
4
4
  ```bash

2

微修正

2019/07/23 11:43

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -16,6 +16,6 @@
16
16
  Result: Server is unwilling to perform (53)
17
17
  ```
18
18
 
19
- こちらも `Server is unwilling to perform (53)` エラーが何なのか、調査してもいまいち理解できておりません。
19
+ こちらも `Server is unwilling to perform (53)` が何に起因するエラーなのか、調査してもいまいち理解できておりません。実行したくない旨は理解できたのですが。
20
20
 
21
21
  宜しくおねがいいたします。

1

既存コマンドの修正と追記

2019/07/22 23:49

投稿

退会済みユーザー
title CHANGED
File without changes
body CHANGED
@@ -2,11 +2,20 @@
2
2
  以下のコマンドを実行しましたが失敗します。
3
3
 
4
4
  ```bash
5
- $ ldappasswd -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
5
+ $ ldappasswd -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
6
6
  Result: Constraint violation (19)
7
7
  Additional info: Failed to update password
8
8
  ```
9
9
 
10
10
  `Constraint violation (19)` のエラーはどんな場合に発生するものなのか、詳しい方がおりましたらご教授頂けないでしょうか。
11
11
 
12
+ またldapwhoamiを実行すると次のようになります
13
+ ```bash
14
+ $ ldapwhoami -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
15
+ ldap_parse_result: Server is unwilling to perform (53)
16
+ Result: Server is unwilling to perform (53)
17
+ ```
18
+
19
+ こちらも `Server is unwilling to perform (53)` のエラーが何なのか、調査してもいまいち理解できておりません。
20
+
12
21
  宜しくおねがいいたします。