teratail
回答率
85.37%
teratail 10th-anniversary
teratail 10th-anniversary
質問するログイン新規登録
トップに関する質問RADIUS×LDAP【CentOS7】

編集履歴

質問編集履歴

1

ldapに関連するファイルの修正とエラーログの確認

2016/06/24 09:15

投稿

KAPPA
KAPPA

スコア17

test CHANGED
File without changes
test CHANGED
@@ -39,3 +39,153 @@
39
39
 
40
40
 
41
41
  KAPPA
42
+
43
+
44
+
45
+ +0624 質問補足++++
46
+
47
+
48
+
49
+ TaichiYanagiya様、over様ご返信ありがとうございます。
50
+
51
+ 修正を行った部分、およびエラー部分も含めて再度ご質問させて頂きます。
52
+
53
+
54
+
55
+ ldapファイルは以下のように修正を行いました。
56
+
57
+
58
+
59
+ +/etc/raddb/mods-available/ldap+++
60
+
61
+
62
+
63
+
64
+
65
+ 13 server = "192.168.10.52"
66
+
67
+ # LDAPサーバのIPです。
68
+
69
+
70
+
71
+ 20 identity = "cn=manager,dc=example,dc=com"
72
+
73
+ 21 password = xxxx
74
+
75
+ # LDAPのrootとpw(管理者パスワード)です。
76
+
77
+
78
+
79
+ 25 base_dn = "dc=example,dc=com"
80
+
81
+
82
+
83
+ ++++
84
+
85
+
86
+
87
+ defaultファイルは以下のように修正しました。
88
+
89
+
90
+
91
+ +/etc/raddb/sites-available/default+++
92
+
93
+ 382c382,384
94
+
95
+ -ldap
96
+
97
+
98
+
99
+ # -ldap
100
+
101
+ ldap
102
+
103
+
104
+
105
+ 491a494,497
106
+
107
+ Auth-Type LDAP {
108
+
109
+ ldap
110
+
111
+ }
112
+
113
+
114
+
115
+ 688a695
116
+
117
+ ldap
118
+
119
+ ++++
120
+
121
+
122
+
123
+ 非常に見づらくて申し訳ありませんが、ldapに関するを修正致しました。
124
+
125
+ また、クライアントからLDAPサーバに登録されている「user002」にssh接続を試みた際のエラーログは以下になります。
126
+
127
+
128
+
129
+ +journalctl -u slapd -f+++
130
+
131
+ ```ここに言語を入力
132
+
133
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH base="dc=example,dc=com" scope=2 deref=0 filter="(uid=user002)"
134
+
135
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH attr=userPassword
136
+
137
+ 6月 24 18:02:38 rase.example.com slapd[1046]: <= bdb_equality_candidates: (uid) not indexed
138
+
139
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
140
+
141
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 fd=18 ACCEPT from IP=192.168.10.20:47646 (IP=0.0.0.0:389)
142
+
143
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" method=128
144
+
145
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" mech=SIMPLE ssf=0
146
+
147
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 RESULT tag=97 err=0 text=
148
+
149
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 op=2 UNBIND
150
+
151
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 fd=11 closed
152
+
153
+ ```
154
+
155
+ ++++
156
+
157
+
158
+
159
+ +/var/log/radius.log+++
160
+
161
+ ```ここに言語を入力
162
+
163
+ Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): 0 of 2 connections in use. Need more spares
164
+
165
+ Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Opening additional connection (7)
166
+
167
+ Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Closing connection (5): Hit idle_timeout, was idle for 2540 seconds
168
+
169
+ Fri Jun 24 18:02:38 2016 : Warning: rlm_ldap (ldap): You probably need to lower "min"
170
+
171
+ Fri Jun 24 18:02:38 2016 : Auth: (4) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [user002] (from client test02 port 2389 cli rase.example.com)
172
+
173
+ ```
174
+
175
+ ++++
176
+
177
+
178
+
179
+ 上記のような状態です。
180
+
181
+ また、#radtest root root 127.0.0.1 0 testing123
182
+
183
+ こちらのコマンドはAceeptになります。
184
+
185
+
186
+
187
+ もし何かお気づきの点がございましたら、どうぞよろしくお願いします。
188
+
189
+
190
+
191
+ KAPPA