質問編集履歴
4
修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -169,3 +169,31 @@
|
|
169
169
|
このエラーはなんでしょうか?ぐぐっても出てきません。
|
170
170
|
|
171
171
|
このエラーを出さなくする方法はないでしょうか?
|
172
|
+
|
173
|
+
|
174
|
+
|
175
|
+
さらに ユーザーパスワードを変更したい
|
176
|
+
|
177
|
+
ldappasswd -x -D "cn=Manager,dc=server,dc=world" -w secret -s himitsu "uid=user1,ou=People,dc=server,dc=world"
|
178
|
+
|
179
|
+
Invalid credentials (49)
|
180
|
+
|
181
|
+
になります
|
182
|
+
|
183
|
+
|
184
|
+
|
185
|
+
またsssdに設定をしたく、
|
186
|
+
|
187
|
+
http://qiita.com/s5601026/items/8c5f16a2935ccd7fb305
|
188
|
+
|
189
|
+
この通りにやったのですが、
|
190
|
+
|
191
|
+
authentication failureで
|
192
|
+
|
193
|
+
pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh
|
194
|
+
|
195
|
+
なのですが、どこから手を付けたらいいかわかりません。
|
196
|
+
|
197
|
+
|
198
|
+
|
199
|
+
誰か教えてください。お願いします
|
3
新しい質問
test
CHANGED
File without changes
|
test
CHANGED
@@ -8,31 +8,7 @@
|
|
8
8
|
|
9
9
|
|
10
10
|
|
11
|
-
質問1があるのですが、
|
12
11
|
|
13
|
-
ldapsearch -x
|
14
|
-
|
15
|
-
ですべてのエントリーを確認しようとしましたが、出ません。
|
16
|
-
|
17
|
-
自分のだけは出るのですが、ほかの人のはでません。
|
18
|
-
|
19
|
-
ほかにもコマンドで
|
20
|
-
|
21
|
-
ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"
|
22
|
-
|
23
|
-
などがあると書いてありますが違いがあまりわかりません。
|
24
|
-
|
25
|
-
|
26
|
-
|
27
|
-
質問2
|
28
|
-
|
29
|
-
phpLDAPadminでpeopleのユーザーが自分以外表示されません。
|
30
|
-
|
31
|
-
自分と同じように入力しているのですが、出ません。
|
32
|
-
|
33
|
-
|
34
|
-
|
35
|
-
質問3
|
36
12
|
|
37
13
|
```
|
38
14
|
|
@@ -170,48 +146,26 @@
|
|
170
146
|
|
171
147
|
```
|
172
148
|
|
173
|
-
でエントリーユーザを取得したのですが
|
174
149
|
|
175
|
-
```
|
176
150
|
|
177
151
|
[root@dlp ~]# sh ldapuser.sh
|
178
152
|
|
179
|
-
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
153
|
+
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
|
180
154
|
|
181
|
-
|
155
|
+
で登録できました。
|
182
156
|
|
183
|
-
ad
|
157
|
+
phpLDAPadminでも登録確認できました。
|
184
158
|
|
185
|
-
add
|
159
|
+
ただ、ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
|
186
160
|
|
187
|
-
|
161
|
+
で登録した場合、2重で登録しないでしょうか?
|
188
162
|
|
189
|
-
|
163
|
+
自宅PCでは二重登録しなかったのですが.....
|
190
164
|
|
191
|
-
add
|
165
|
+
またldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
192
166
|
|
193
|
-
add
|
167
|
+
で登録した場合、ldap_add: Already exists (68)というエラーがでます。
|
194
168
|
|
195
|
-
|
169
|
+
このエラーはなんでしょうか?ぐぐっても出てきません。
|
196
170
|
|
197
|
-
adding new entry の表示がでません。
|
198
|
-
|
199
|
-
自分のはでますが、ほかのエントリーユーザーが出ません。
|
200
|
-
|
201
|
-
しかし、ldapuser.ldif にはきちんと登録されています。
|
202
|
-
|
203
|
-
こ
|
171
|
+
このエラーを出さなくする方法はないでしょうか?
|
204
|
-
|
205
|
-
|
206
|
-
|
207
|
-
やりたいこと
|
208
|
-
|
209
|
-
ユーザーをすべて表示させるコマンドが知りたい
|
210
|
-
|
211
|
-
ほかのエントリーユーザーはちゃんと登録されているのか知りたい
|
212
|
-
|
213
|
-
phpLDAPadminでgroupとpeopleを表示させてweb上で操作したい。
|
214
|
-
|
215
|
-
|
216
|
-
|
217
|
-
よろしくお願いします。
|
2
書式の改善
test
CHANGED
File without changes
|
test
CHANGED
@@ -24,8 +24,6 @@
|
|
24
24
|
|
25
25
|
|
26
26
|
|
27
|
-
|
28
|
-
|
29
27
|
質問2
|
30
28
|
|
31
29
|
phpLDAPadminでpeopleのユーザーが自分以外表示されません。
|
@@ -34,10 +32,184 @@
|
|
34
32
|
|
35
33
|
|
36
34
|
|
35
|
+
質問3
|
36
|
+
|
37
|
+
```
|
38
|
+
|
39
|
+
#!/bin/bash
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
SUFFIX='dc=srv,dc=world'
|
44
|
+
|
45
|
+
LDIF='ldapuser.ldif'
|
46
|
+
|
47
|
+
|
48
|
+
|
49
|
+
echo -n > $LDIF
|
50
|
+
|
51
|
+
GROUP_IDS=()
|
52
|
+
|
53
|
+
grep "x:[5-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER
|
54
|
+
|
55
|
+
do
|
56
|
+
|
57
|
+
USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)"
|
58
|
+
|
59
|
+
|
60
|
+
|
61
|
+
USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d' ' -f1,2)"
|
62
|
+
|
63
|
+
[ ! "$USER_NAME" ] && USER_NAME="$USER_ID"
|
64
|
+
|
65
|
+
|
66
|
+
|
67
|
+
LDAP_SN="$(echo "$USER_NAME" | cut -d' ' -f2)"
|
68
|
+
|
69
|
+
[ ! "$LDAP_SN" ] && LDAP_SN="$USER_NAME"
|
70
|
+
|
71
|
+
|
72
|
+
|
73
|
+
LASTCHANGE_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f3)"
|
74
|
+
|
75
|
+
[ ! "$LASTCHANGE_FLAG" ] && LASTCHANGE_FLAG="0"
|
76
|
+
|
77
|
+
|
78
|
+
|
79
|
+
SHADOW_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f9)"
|
80
|
+
|
81
|
+
[ ! "$SHADOW_FLAG" ] && SHADOW_FLAG="0"
|
82
|
+
|
83
|
+
|
84
|
+
|
85
|
+
GROUP_ID="$(echo "$TARGET_USER" | cut -d':' -f4)"
|
86
|
+
|
87
|
+
[ ! "$(echo "${GROUP_IDS[@]}" | grep "$GROUP_ID")" ] && GROUP_IDS=("${GROUP_IDS[@]}" "$GROUP_ID")
|
88
|
+
|
89
|
+
|
90
|
+
|
91
|
+
echo "dn: uid=$USER_ID,ou=People,$SUFFIX" >> $LDIF
|
92
|
+
|
93
|
+
echo "objectClass: inetOrgPerson" >> $LDIF
|
94
|
+
|
95
|
+
echo "objectClass: posixAccount" >> $LDIF
|
96
|
+
|
97
|
+
echo "objectClass: shadowAccount" >> $LDIF
|
98
|
+
|
99
|
+
echo "sn: $LDAP_SN" >> $LDIF
|
100
|
+
|
101
|
+
echo "givenName: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
|
102
|
+
|
103
|
+
echo "cn: $USER_NAME" >> $LDIF
|
104
|
+
|
105
|
+
echo "displayName: $USER_NAME" >> $LDIF
|
106
|
+
|
107
|
+
echo "uidNumber: $(echo "$TARGET_USER" | cut -d':' -f3)" >> $LDIF
|
108
|
+
|
109
|
+
echo "gidNumber: $(echo "$TARGET_USER" | cut -d':' -f4)" >> $LDIF
|
110
|
+
|
111
|
+
echo "userPassword: {crypt}$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f2)" >> $LDIF
|
112
|
+
|
113
|
+
echo "gecos: $USER_NAME" >> $LDIF
|
114
|
+
|
115
|
+
echo "loginShell: $(echo "$TARGET_USER" | cut -d':' -f7)" >> $LDIF
|
116
|
+
|
117
|
+
echo "homeDirectory: $(echo "$TARGET_USER" | cut -d':' -f6)" >> $LDIF
|
118
|
+
|
119
|
+
echo "shadowExpire: $(passwd -S "$USER_ID" | awk '{print $7}')" >> $LDIF
|
120
|
+
|
121
|
+
echo "shadowFlag: $SHADOW_FLAG" >> $LDIF
|
122
|
+
|
123
|
+
echo "shadowWarning: $(passwd -S "$USER_ID" | awk '{print $6}')" >> $LDIF
|
124
|
+
|
125
|
+
echo "shadowMin: $(passwd -S "$USER_ID" | awk '{print $4}')" >> $LDIF
|
126
|
+
|
127
|
+
echo "shadowMax: $(passwd -S "$USER_ID" | awk '{print $5}')" >> $LDIF
|
128
|
+
|
129
|
+
echo "shadowLastChange: $LASTCHANGE_FLAG" >> $LDIF
|
130
|
+
|
131
|
+
echo >> $LDIF
|
132
|
+
|
133
|
+
done
|
134
|
+
|
135
|
+
|
136
|
+
|
137
|
+
for TARGET_GROUP_ID in "${GROUP_IDS[@]}"
|
138
|
+
|
139
|
+
do
|
140
|
+
|
141
|
+
LDAP_CN="$(grep ":${TARGET_GROUP_ID}:" /etc/group | cut -d':' -f1)"
|
142
|
+
|
143
|
+
|
144
|
+
|
145
|
+
echo "dn: cn=$LDAP_CN,ou=Group,$SUFFIX" >> $LDIF
|
146
|
+
|
147
|
+
echo "objectClass: posixGroup" >> $LDIF
|
148
|
+
|
149
|
+
echo "cn: $LDAP_CN" >> $LDIF
|
150
|
+
|
151
|
+
echo "gidNumber: $TARGET_GROUP_ID" >> $LDIF
|
152
|
+
|
153
|
+
|
154
|
+
|
155
|
+
for MEMBER_UID in $(grep ":${TARGET_GROUP_ID}:" /etc/passwd | cut -d':' -f1,3)
|
156
|
+
|
157
|
+
do
|
158
|
+
|
159
|
+
UID_NUM=$(echo "$MEMBER_UID" | cut -d':' -f2)
|
160
|
+
|
161
|
+
[ $UID_NUM -ge 500 -a $UID_NUM -le 1000 ] && echo "memberUid: $(echo "$MEMBER_UID" | cut -d':' -f1)" >> $LDIF
|
162
|
+
|
163
|
+
done
|
164
|
+
|
165
|
+
echo >> $LDIF
|
166
|
+
|
167
|
+
done
|
168
|
+
|
169
|
+
)
|
170
|
+
|
171
|
+
```
|
172
|
+
|
173
|
+
でエントリーユーザを取得したのですが
|
174
|
+
|
175
|
+
```
|
176
|
+
|
177
|
+
[root@dlp ~]# sh ldapuser.sh
|
178
|
+
|
179
|
+
[root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
|
180
|
+
|
181
|
+
Enter LDAP Password:
|
182
|
+
|
183
|
+
adding new entry "uid=cent,ou=People,dc=srv,dc=world"
|
184
|
+
|
185
|
+
adding new entry "uid=redhat,ou=People,dc=srv,dc=world"
|
186
|
+
|
187
|
+
adding new entry "uid=ubuntu,ou=People,dc=srv,dc=world"
|
188
|
+
|
189
|
+
adding new entry "cn=cent,ou=Group,dc=srv,dc=world"
|
190
|
+
|
191
|
+
adding new entry "cn=redhat,ou=Group,dc=srv,dc=world"
|
192
|
+
|
193
|
+
adding new entry "cn=ubuntu,ou=Group,dc=srv,dc=world"
|
194
|
+
|
195
|
+
```
|
196
|
+
|
197
|
+
adding new entry の表示がでません。
|
198
|
+
|
199
|
+
自分のはでますが、ほかのエントリーユーザーが出ません。
|
200
|
+
|
201
|
+
しかし、ldapuser.ldif にはきちんと登録されています。
|
202
|
+
|
203
|
+
これで大丈夫なんでしょうか?
|
204
|
+
|
205
|
+
|
206
|
+
|
37
207
|
やりたいこと
|
38
208
|
|
39
209
|
ユーザーをすべて表示させるコマンドが知りたい
|
40
210
|
|
211
|
+
ほかのエントリーユーザーはちゃんと登録されているのか知りたい
|
212
|
+
|
41
213
|
phpLDAPadminでgroupとpeopleを表示させてweb上で操作したい。
|
42
214
|
|
43
215
|
|
1
誤字
test
CHANGED
File without changes
|
test
CHANGED
File without changes
|