質問編集履歴
4
修正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -83,4 +83,18 @@
|
|
|
83
83
|
またldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
|
84
84
|
で登録した場合、ldap_add: Already exists (68)というエラーがでます。
|
|
85
85
|
このエラーはなんでしょうか?ぐぐっても出てきません。
|
|
86
|
-
このエラーを出さなくする方法はないでしょうか?
|
|
86
|
+
このエラーを出さなくする方法はないでしょうか?
|
|
87
|
+
|
|
88
|
+
さらに ユーザーパスワードを変更したい
|
|
89
|
+
ldappasswd -x -D "cn=Manager,dc=server,dc=world" -w secret -s himitsu "uid=user1,ou=People,dc=server,dc=world"
|
|
90
|
+
Invalid credentials (49)
|
|
91
|
+
になります
|
|
92
|
+
|
|
93
|
+
またsssdに設定をしたく、
|
|
94
|
+
http://qiita.com/s5601026/items/8c5f16a2935ccd7fb305
|
|
95
|
+
この通りにやったのですが、
|
|
96
|
+
authentication failureで
|
|
97
|
+
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh
|
|
98
|
+
なのですが、どこから手を付けたらいいかわかりません。
|
|
99
|
+
|
|
100
|
+
誰か教えてください。お願いします
|
3
新しい質問
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -3,19 +3,7 @@
|
|
|
3
3
|
下記サイトを参考に立てています
|
|
4
4
|
https://www.server-world.info/query?os=CentOS_7&p=openldap
|
|
5
5
|
|
|
6
|
-
質問1があるのですが、
|
|
7
|
-
ldapsearch -x
|
|
8
|
-
ですべてのエントリーを確認しようとしましたが、出ません。
|
|
9
|
-
自分のだけは出るのですが、ほかの人のはでません。
|
|
10
|
-
ほかにもコマンドで
|
|
11
|
-
ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"
|
|
12
|
-
などがあると書いてありますが違いがあまりわかりません。
|
|
13
6
|
|
|
14
|
-
質問2
|
|
15
|
-
phpLDAPadminでpeopleのユーザーが自分以外表示されません。
|
|
16
|
-
自分と同じように入力しているのですが、出ません。
|
|
17
|
-
|
|
18
|
-
質問3
|
|
19
7
|
```
|
|
20
8
|
#!/bin/bash
|
|
21
9
|
|
|
@@ -84,26 +72,15 @@
|
|
|
84
72
|
done
|
|
85
73
|
)
|
|
86
74
|
```
|
|
87
|
-
|
|
75
|
+
|
|
88
|
-
```
|
|
89
76
|
[root@dlp ~]# sh ldapuser.sh
|
|
90
|
-
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
|
77
|
+
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
|
|
91
|
-
Enter LDAP Password:
|
|
92
|
-
adding new entry "uid=cent,ou=People,dc=srv,dc=world"
|
|
93
|
-
adding new entry "uid=redhat,ou=People,dc=srv,dc=world"
|
|
94
|
-
adding new entry "uid=ubuntu,ou=People,dc=srv,dc=world"
|
|
95
|
-
adding new entry "cn=cent,ou=Group,dc=srv,dc=world"
|
|
96
|
-
adding new entry "cn=redhat,ou=Group,dc=srv,dc=world"
|
|
97
|
-
adding new entry "cn=ubuntu,ou=Group,dc=srv,dc=world"
|
|
98
|
-
```
|
|
99
|
-
adding new entry の表示がでません。
|
|
100
|
-
自分のはでますが、ほかのエントリーユーザーが出ません。
|
|
101
|
-
しかし、ldapuser.ldif にはきちんと登録されています。
|
|
102
|
-
|
|
78
|
+
で登録できました。
|
|
103
|
-
|
|
104
|
-
やりたいこと
|
|
105
|
-
ユーザーをすべて表示させるコマンドが知りたい
|
|
106
|
-
ほかのエントリーユーザーはちゃんと登録されているのか知りたい
|
|
107
|
-
phpLDAPadminで
|
|
79
|
+
phpLDAPadminでも登録確認できました。
|
|
108
|
-
|
|
80
|
+
ただ、ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
|
|
109
|
-
|
|
81
|
+
で登録した場合、2重で登録しないでしょうか?
|
|
82
|
+
自宅PCでは二重登録しなかったのですが.....
|
|
83
|
+
またldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
|
84
|
+
で登録した場合、ldap_add: Already exists (68)というエラーがでます。
|
|
85
|
+
このエラーはなんでしょうか?ぐぐっても出てきません。
|
|
86
|
+
このエラーを出さなくする方法はないでしょうか?
|
2
書式の改善
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -11,13 +11,99 @@
|
|
|
11
11
|
ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"
|
|
12
12
|
などがあると書いてありますが違いがあまりわかりません。
|
|
13
13
|
|
|
14
|
-
|
|
15
14
|
質問2
|
|
16
15
|
phpLDAPadminでpeopleのユーザーが自分以外表示されません。
|
|
17
16
|
自分と同じように入力しているのですが、出ません。
|
|
18
17
|
|
|
18
|
+
質問3
|
|
19
|
+
```
|
|
20
|
+
#!/bin/bash
|
|
21
|
+
|
|
22
|
+
SUFFIX='dc=srv,dc=world'
|
|
23
|
+
LDIF='ldapuser.ldif'
|
|
24
|
+
|
|
25
|
+
echo -n > $LDIF
|
|
26
|
+
GROUP_IDS=()
|
|
27
|
+
grep "x:[5-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER
|
|
28
|
+
do
|
|
29
|
+
USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)"
|
|
30
|
+
|
|
31
|
+
USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d' ' -f1,2)"
|
|
32
|
+
[ ! "$USER_NAME" ] && USER_NAME="$USER_ID"
|
|
33
|
+
|
|
34
|
+
LDAP_SN="$(echo "$USER_NAME" | cut -d' ' -f2)"
|
|
35
|
+
[ ! "$LDAP_SN" ] && LDAP_SN="$USER_NAME"
|
|
36
|
+
|
|
37
|
+
LASTCHANGE_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f3)"
|
|
38
|
+
[ ! "$LASTCHANGE_FLAG" ] && LASTCHANGE_FLAG="0"
|
|
39
|
+
|
|
40
|
+
SHADOW_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f9)"
|
|
41
|
+
[ ! "$SHADOW_FLAG" ] && SHADOW_FLAG="0"
|
|
42
|
+
|
|
43
|
+
GROUP_ID="$(echo "$TARGET_USER" | cut -d':' -f4)"
|
|
44
|
+
[ ! "$(echo "${GROUP_IDS[@]}" | grep "$GROUP_ID")" ] && GROUP_IDS=("${GROUP_IDS[@]}" "$GROUP_ID")
|
|
45
|
+
|
|
46
|
+
echo "dn: uid=$USER_ID,ou=People,$SUFFIX" >> $LDIF
|
|
47
|
+
echo "objectClass: inetOrgPerson" >> $LDIF
|
|
48
|
+
echo "objectClass: posixAccount" >> $LDIF
|
|
49
|
+
echo "objectClass: shadowAccount" >> $LDIF
|
|
50
|
+
echo "sn: $LDAP_SN" >> $LDIF
|
|
51
|
+
echo "givenName: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
|
|
52
|
+
echo "cn: $USER_NAME" >> $LDIF
|
|
53
|
+
echo "displayName: $USER_NAME" >> $LDIF
|
|
54
|
+
echo "uidNumber: $(echo "$TARGET_USER" | cut -d':' -f3)" >> $LDIF
|
|
55
|
+
echo "gidNumber: $(echo "$TARGET_USER" | cut -d':' -f4)" >> $LDIF
|
|
56
|
+
echo "userPassword: {crypt}$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f2)" >> $LDIF
|
|
57
|
+
echo "gecos: $USER_NAME" >> $LDIF
|
|
58
|
+
echo "loginShell: $(echo "$TARGET_USER" | cut -d':' -f7)" >> $LDIF
|
|
59
|
+
echo "homeDirectory: $(echo "$TARGET_USER" | cut -d':' -f6)" >> $LDIF
|
|
60
|
+
echo "shadowExpire: $(passwd -S "$USER_ID" | awk '{print $7}')" >> $LDIF
|
|
61
|
+
echo "shadowFlag: $SHADOW_FLAG" >> $LDIF
|
|
62
|
+
echo "shadowWarning: $(passwd -S "$USER_ID" | awk '{print $6}')" >> $LDIF
|
|
63
|
+
echo "shadowMin: $(passwd -S "$USER_ID" | awk '{print $4}')" >> $LDIF
|
|
64
|
+
echo "shadowMax: $(passwd -S "$USER_ID" | awk '{print $5}')" >> $LDIF
|
|
65
|
+
echo "shadowLastChange: $LASTCHANGE_FLAG" >> $LDIF
|
|
66
|
+
echo >> $LDIF
|
|
67
|
+
done
|
|
68
|
+
|
|
69
|
+
for TARGET_GROUP_ID in "${GROUP_IDS[@]}"
|
|
70
|
+
do
|
|
71
|
+
LDAP_CN="$(grep ":${TARGET_GROUP_ID}:" /etc/group | cut -d':' -f1)"
|
|
72
|
+
|
|
73
|
+
echo "dn: cn=$LDAP_CN,ou=Group,$SUFFIX" >> $LDIF
|
|
74
|
+
echo "objectClass: posixGroup" >> $LDIF
|
|
75
|
+
echo "cn: $LDAP_CN" >> $LDIF
|
|
76
|
+
echo "gidNumber: $TARGET_GROUP_ID" >> $LDIF
|
|
77
|
+
|
|
78
|
+
for MEMBER_UID in $(grep ":${TARGET_GROUP_ID}:" /etc/passwd | cut -d':' -f1,3)
|
|
79
|
+
do
|
|
80
|
+
UID_NUM=$(echo "$MEMBER_UID" | cut -d':' -f2)
|
|
81
|
+
[ $UID_NUM -ge 500 -a $UID_NUM -le 1000 ] && echo "memberUid: $(echo "$MEMBER_UID" | cut -d':' -f1)" >> $LDIF
|
|
82
|
+
done
|
|
83
|
+
echo >> $LDIF
|
|
84
|
+
done
|
|
85
|
+
)
|
|
86
|
+
```
|
|
87
|
+
でエントリーユーザを取得したのですが
|
|
88
|
+
```
|
|
89
|
+
[root@dlp ~]# sh ldapuser.sh
|
|
90
|
+
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
|
91
|
+
Enter LDAP Password:
|
|
92
|
+
adding new entry "uid=cent,ou=People,dc=srv,dc=world"
|
|
93
|
+
adding new entry "uid=redhat,ou=People,dc=srv,dc=world"
|
|
94
|
+
adding new entry "uid=ubuntu,ou=People,dc=srv,dc=world"
|
|
95
|
+
adding new entry "cn=cent,ou=Group,dc=srv,dc=world"
|
|
96
|
+
adding new entry "cn=redhat,ou=Group,dc=srv,dc=world"
|
|
97
|
+
adding new entry "cn=ubuntu,ou=Group,dc=srv,dc=world"
|
|
98
|
+
```
|
|
99
|
+
adding new entry の表示がでません。
|
|
100
|
+
自分のはでますが、ほかのエントリーユーザーが出ません。
|
|
101
|
+
しかし、ldapuser.ldif にはきちんと登録されています。
|
|
102
|
+
これで大丈夫なんでしょうか?
|
|
103
|
+
|
|
19
104
|
やりたいこと
|
|
20
105
|
ユーザーをすべて表示させるコマンドが知りたい
|
|
106
|
+
ほかのエントリーユーザーはちゃんと登録されているのか知りたい
|
|
21
107
|
phpLDAPadminでgroupとpeopleを表示させてweb上で操作したい。
|
|
22
108
|
|
|
23
109
|
よろしくお願いします。
|
1
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
File without changes
|