回答率: 85.48%

質問するログイン新規登録

トップに関する質問 RADIUS×LDAP【CentOS7】

編集履歴

質問編集履歴

1

ldapに関連するファイルの修正とエラーログの確認

2016/06/24 09:15

投稿

スコア17

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -39,3 +39,153 @@
 KAPPA
++0624 質問補足++++
+TaichiYanagiya様、over様ご返信ありがとうございます。
+修正を行った部分、およびエラー部分も含めて再度ご質問させて頂きます。
+ldapファイルは以下のように修正を行いました。
++/etc/raddb/mods-available/ldap+++
+13         server = "192.168.10.52"
+＃ LDAPサーバのIPです。
+     20         identity = "cn=manager,dc=example,dc=com"
+     21         password = xxxx
+＃ LDAPのrootとpw(管理者パスワード)です。
+ 25         base_dn = "dc=example,dc=com"
+++++
+defaultファイルは以下のように修正しました。
++/etc/raddb/sites-available/default+++
+382c382,384
+       -ldap
+ ＃     -ldap
+       ldap
+491a494,497
+         Auth-Type LDAP {
+                 ldap
+         }
+688a695
+       ldap
+++++
+非常に見づらくて申し訳ありませんが、ldapに関するを修正致しました。
+また、クライアントからLDAPサーバに登録されている「user002」にssh接続を試みた際のエラーログは以下になります。
++journalctl -u slapd  -f+++
+```ここに言語を入力
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH base="dc=example,dc=com" scope=2 deref=0 filter="(uid=user002)"
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SRCH attr=userPassword
+ 6月 24 18:02:38 rase.example.com slapd[1046]: <= bdb_equality_candidates: (uid) not indexed
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1010 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 fd=18 ACCEPT from IP=192.168.10.20:47646 (IP=0.0.0.0:389)
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" method=128
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 BIND dn="cn=manager,dc=example,dc=com" mech=SIMPLE ssf=0
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1011 op=0 RESULT tag=97 err=0 text=
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 op=2 UNBIND
+ 6月 24 18:02:38 rase.example.com slapd[1046]: conn=1009 fd=11 closed
+```
+++++
++/var/log/radius.log+++
+```ここに言語を入力
+Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): 0 of 2 connections in use.  Need more spares
+Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Opening additional connection (7)
+Fri Jun 24 18:02:38 2016 : Info: rlm_ldap (ldap): Closing connection (5): Hit idle_timeout, was idle for 2540 seconds
+Fri Jun 24 18:02:38 2016 : Warning: rlm_ldap (ldap): You probably need to lower "min"
+Fri Jun 24 18:02:38 2016 : Auth: (4) Login incorrect (No Auth-Type found: rejecting the user via Post-Auth-Type = Reject): [user002] (from client test02 port 2389 cli rase.example.com)
+```
+++++
+上記のような状態です。
+また、#radtest root root 127.0.0.1 0 testing123
+こちらのコマンドはAceeptになります。
+もし何かお気づきの点がございましたら、どうぞよろしくお願いします。
+KAPPA