質問編集履歴
8
追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -62,4 +62,24 @@
|
|
62
62
|
|
63
63
|
|
64
64
|
|
65
|
+
ppolicy拡張が使えるようでしたので、何か出力されないかと思い試してみました。
|
66
|
+
|
67
|
+
```bash
|
68
|
+
|
69
|
+
$ ldappasswd -x -w shokipass -e ppolicy -s newpass -D uid=ccc,ou=People,dc=ddd,dc=eee
|
70
|
+
|
71
|
+
ldap_bind: Success(0); Password must be changed
|
72
|
+
|
73
|
+
Result: Constraint violation (19)
|
74
|
+
|
75
|
+
Additional info: Failed to update password
|
76
|
+
|
77
|
+
ppolicy: error=5 (Password fails quality checks)
|
78
|
+
|
79
|
+
```
|
80
|
+
|
81
|
+
`ppolicy: error=5 (Password fails quality checks)` は `-s newpass` で指定しているパスワードが、パスワードポリシーを満たしていないと考えたのですが、実際は要件を満たした値を指定しており、別の意味のエラーなのではないかと考えております。
|
82
|
+
|
83
|
+
|
84
|
+
|
65
85
|
宜しくおねがいいたします。
|
7
タグ追加
test
CHANGED
File without changes
|
test
CHANGED
File without changes
|
6
微修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
ldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
|
1
|
+
ldapsでldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
|
2
2
|
|
3
3
|
以下のコマンドを実行しましたが失敗します。
|
4
4
|
|
@@ -42,7 +42,11 @@
|
|
42
42
|
|
43
43
|
```
|
44
44
|
|
45
|
+
BASE dc=ddd,dc=eee
|
46
|
+
|
45
47
|
BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
|
48
|
+
|
49
|
+
URI ldaps://aaa.ddd.eee
|
46
50
|
|
47
51
|
```
|
48
52
|
|
5
微修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -50,6 +50,10 @@
|
|
50
50
|
|
51
51
|
$ ldappasswd -x -w shokipass -s newpass
|
52
52
|
|
53
|
+
Result: Inappropriate authentication (48)
|
54
|
+
|
55
|
+
Addtional info: Anonymous access is not allowd.
|
56
|
+
|
53
57
|
```
|
54
58
|
|
55
59
|
|
4
追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
```bash
|
8
8
|
|
9
|
-
$ ldappasswd -x -
|
9
|
+
$ ldappasswd -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
|
10
10
|
|
11
11
|
Result: Constraint violation (19)
|
12
12
|
|
@@ -24,7 +24,7 @@
|
|
24
24
|
|
25
25
|
```bash
|
26
26
|
|
27
|
-
$ ldapwhoami -x -
|
27
|
+
$ ldapwhoami -x -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
|
28
28
|
|
29
29
|
ldap_parse_result: Server is unwilling to perform (53)
|
30
30
|
|
@@ -38,4 +38,20 @@
|
|
38
38
|
|
39
39
|
|
40
40
|
|
41
|
+
`/etc/openldap/ldap.conf` に `BINDDN` を以下のように設定しましたが、次のコマンドを実行すると匿名アクセスされているようでした。 ldap.conf が読み込まれていないのでしょうか。
|
42
|
+
|
43
|
+
```
|
44
|
+
|
45
|
+
BINDDN uid=ccc,ou=People,dc=ddd,dc=eee
|
46
|
+
|
47
|
+
```
|
48
|
+
|
49
|
+
```bash
|
50
|
+
|
51
|
+
$ ldappasswd -x -w shokipass -s newpass
|
52
|
+
|
53
|
+
```
|
54
|
+
|
55
|
+
|
56
|
+
|
41
57
|
宜しくおねがいいたします。
|
3
タグ追加
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,4 +1,4 @@
|
|
1
|
-
ldap上の自分(uid=ccc)のパスワードを、ローカルマシンから変更しようとしており、
|
1
|
+
ldap上の自分(uid=ccc)のパスワードを、ローカルマシン(Mac)から変更しようとしており、
|
2
2
|
|
3
3
|
以下のコマンドを実行しましたが失敗します。
|
4
4
|
|
2
微修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -34,7 +34,7 @@
|
|
34
34
|
|
35
35
|
|
36
36
|
|
37
|
-
こちらも `Server is unwilling to perform (53)`
|
37
|
+
こちらも `Server is unwilling to perform (53)` が何に起因するエラーなのか、調査してもいまいち理解できておりません。実行したくない旨は理解できたのですが。
|
38
38
|
|
39
39
|
|
40
40
|
|
1
既存コマンドの修正と追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
```bash
|
8
8
|
|
9
|
-
$ ldappasswd -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
|
9
|
+
$ ldappasswd -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass -s newpass uid=ccc,ou=People,dc=ddd,dc=eee
|
10
10
|
|
11
11
|
Result: Constraint violation (19)
|
12
12
|
|
@@ -20,4 +20,22 @@
|
|
20
20
|
|
21
21
|
|
22
22
|
|
23
|
+
またldapwhoamiを実行すると次のようになります
|
24
|
+
|
25
|
+
```bash
|
26
|
+
|
27
|
+
$ ldapwhoami -x -H ldaps://aaa.bbb -D uid=ccc,ou=People,dc=ddd,dc=eee -w shokipass
|
28
|
+
|
29
|
+
ldap_parse_result: Server is unwilling to perform (53)
|
30
|
+
|
31
|
+
Result: Server is unwilling to perform (53)
|
32
|
+
|
33
|
+
```
|
34
|
+
|
35
|
+
|
36
|
+
|
37
|
+
こちらも `Server is unwilling to perform (53)` のエラーが何なのか、調査してもいまいち理解できておりません。
|
38
|
+
|
39
|
+
|
40
|
+
|
23
41
|
宜しくおねがいいたします。
|