質問編集履歴
1
ldapに関連するファイルの修正とエラーログの確認
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -18,4 +18,79 @@
|
|
|
18
18
|
FreeRADIUS V3とOpenLDAPの連携の仕方をご存知の方はいらっしゃいませんか?
|
|
19
19
|
どうぞよろしくお願いします。
|
|
20
20
|
|
|
21
|
+
KAPPA
|
|
22
|
+
|
|
23
|
+
+0624 質問補足++++
|
|
24
|
+
|
|
25
|
+
TaichiYanagiya様、over様ご返信ありがとうございます。
|
|
26
|
+
修正を行った部分、およびエラー部分も含めて再度ご質問させて頂きます。
|
|
27
|
+
|
|
28
|
+
ldapファイルは以下のように修正を行いました。
|
|
29
|
+
|
|
30
|
+
+/etc/raddb/mods-available/ldap+++
|
|
31
|
+
|
|
32
|
+
|
|
33
|
+
13 server = "192.168.10.52"
|
|
34
|
+
# LDAPサーバのIPです。
|
|
35
|
+
|
|
36
|
+
20 identity = "cn=manager,dc=example,dc=com"
|
|
37
|
+
21 password = xxxx
|
|
38
|
+
# LDAPのrootとpw(管理者パスワード)です。
|
|
39
|
+
|
|
40
|
+
25 base_dn = "dc=example,dc=com"
|
|
41
|
+
|
|
42
|
+
++++
|
|
43
|
+
|
|
44
|
+
defaultファイルは以下のように修正しました。
|
|
45
|
+
|
|
46
|
+
+/etc/raddb/sites-available/default+++
|
|
47
|
+
382c382,384
|
|
48
|
+
-ldap
|
|
49
|
+
|
|
50
|
+
# -ldap
|
|
51
|
+
ldap
|
|
52
|
+
|
|
53
|
+
491a494,497
|
|
54
|
+
Auth-Type LDAP {
|
|
55
|
+
ldap
|
|
56
|
+
}
|
|
57
|
+
|
|
58
|
+
688a695
|
|
59
|
+
ldap
|
|
60
|
+
++++
|
|
61
|
+
|
|
62
|
+
非常に見づらくて申し訳ありませんが、ldapに関するを修正致しました。
|
|
63
|
+
また、クライアントからLDAPサーバに登録されている「user002」にssh接続を試みた際のエラーログは以下になります。
|
|
64
|
+
|
|
65
|
+
+journalctl -u slapd -f+++
|
|
66
|
+
```ここに言語を入力
|
|
67
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH base="dc=example,dc=com" scope=2 deref=0 filter="(uid=user002)"
|
|
68
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH attr=userPassword
|
|
69
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: <= bdb_equality_candidates: (uid) not indexed
|
|
70
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
|
|
71
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 fd=18 ACCEPT from IP=192.168.10.20:47646 (IP=0.0.0.0:389)
|
|
72
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" method=128
|
|
73
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" mech=SIMPLE ssf=0
|
|
74
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 RESULT tag=97 err=0 text=
|
|
75
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 op=2 UNBIND
|
|
76
|
+
6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 fd=11 closed
|
|
77
|
+
```
|
|
78
|
+
++++
|
|
79
|
+
|
|
80
|
+
+/var/log/radius.log+++
|
|
81
|
+
```ここに言語を入力
|
|
82
|
+
Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): 0 of 2 connections in use. Need more spares
|
|
83
|
+
Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Opening additional connection (7)
|
|
84
|
+
Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Closing connection (5): Hit idle_timeout, was idle for 2540 seconds
|
|
85
|
+
Fri Jun 24 18:02:38 2016 : Warning: rlm_ldap (ldap): You probably need to lower "min"
|
|
86
|
+
Fri Jun 24 18:02:38 2016 : Auth: (4) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [user002] (from client test02 port 2389 cli rase.example.com)
|
|
87
|
+
```
|
|
88
|
+
++++
|
|
89
|
+
|
|
90
|
+
上記のような状態です。
|
|
91
|
+
また、#radtest root root 127.0.0.1 0 testing123
|
|
92
|
+
こちらのコマンドはAceeptになります。
|
|
93
|
+
|
|
94
|
+
もし何かお気づきの点がございましたら、どうぞよろしくお願いします。
|
|
95
|
+
|
|
21
96
|
KAPPA
|