質問編集履歴

4

修正

2017/08/09 18:35

投稿

gik
gik

スコア152

test CHANGED
File without changes
test CHANGED
@@ -169,3 +169,31 @@
169
169
  このエラーはなんでしょうか?ぐぐっても出てきません。
170
170
 
171
171
  このエラーを出さなくする方法はないでしょうか?
172
+
173
+
174
+
175
+ さらに ユーザーパスワードを変更したい
176
+
177
+ ldappasswd -x -D "cn=Manager,dc=server,dc=world" -w secret -s himitsu "uid=user1,ou=People,dc=server,dc=world"
178
+
179
+ Invalid credentials (49)
180
+
181
+ になります
182
+
183
+
184
+
185
+ またsssdに設定をしたく、
186
+
187
+ http://qiita.com/s5601026/items/8c5f16a2935ccd7fb305
188
+
189
+ この通りにやったのですが、
190
+
191
+ authentication failureで
192
+
193
+ pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh
194
+
195
+ なのですが、どこから手を付けたらいいかわかりません。
196
+
197
+
198
+
199
+ 誰か教えてください。お願いします

3

新しい質問

2017/08/09 18:35

投稿

gik
gik

スコア152

test CHANGED
File without changes
test CHANGED
@@ -8,31 +8,7 @@
8
8
 
9
9
 
10
10
 
11
- 質問1があるのですが、
12
11
 
13
- ldapsearch -x
14
-
15
- ですべてのエントリーを確認しようとしましたが、出ません。
16
-
17
- 自分のだけは出るのですが、ほかの人のはでません。
18
-
19
- ほかにもコマンドで
20
-
21
- ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)"
22
-
23
- などがあると書いてありますが違いがあまりわかりません。
24
-
25
-
26
-
27
- 質問2
28
-
29
- phpLDAPadminでpeopleのユーザーが自分以外表示されません。
30
-
31
- 自分と同じように入力しているのですが、出ません。
32
-
33
-
34
-
35
- 質問3
36
12
 
37
13
  ```
38
14
 
@@ -170,48 +146,26 @@
170
146
 
171
147
  ```
172
148
 
173
- でエントリーユーザを取得したのですが
174
149
 
175
- ```
176
150
 
177
151
  [root@dlp ~]# sh ldapuser.sh
178
152
 
179
- [root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
153
+ [root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
180
154
 
181
- Enter LDAP Password:
155
+ で登録できました。
182
156
 
183
- adding new entry "uid=cent,ou=People,dc=srv,dc=world"
157
+ phpLDAPadminでも登録確認できました。
184
158
 
185
- adding new entry "uid=redhat,ou=People,dc=srv,dc=world"
159
+ ただ、ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif -W -c
186
160
 
187
- adding new entry "uid=ubuntu,ou=People,dc=srv,dc=world"
161
+ で登録した場合、2重で登録しないでしょうか?
188
162
 
189
- adding new entry "cn=cent,ou=Group,dc=srv,dc=world"
163
+ 自宅PCでは二重登録しなかったのですが.....
190
164
 
191
- adding new entry "cn=redhat,ou=Group,dc=srv,dc=world"
165
+ またldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
192
166
 
193
- adding new entry "cn=ubuntu,ou=Group,dc=srv,dc=world"
167
+ で登録した場合、ldap_add: Already exists (68)というエラーがでます。
194
168
 
195
- ```
169
+ このエラーはなんでしょうか?ぐぐっても出てきません。
196
170
 
197
- adding new entry の表示がでません。
198
-
199
- 自分のはでますが、ほかのエントリーユーザーが出ません。
200
-
201
- しかし、ldapuser.ldif にはきちんと登録されています。
202
-
203
- れで大丈夫でしょうか?
171
+ のエラーを出さくする方法はないでしょうか?
204
-
205
-
206
-
207
- やりたいこと
208
-
209
- ユーザーをすべて表示させるコマンドが知りたい
210
-
211
- ほかのエントリーユーザーはちゃんと登録されているのか知りたい
212
-
213
- phpLDAPadminでgroupとpeopleを表示させてweb上で操作したい。
214
-
215
-
216
-
217
- よろしくお願いします。

2

書式の改善

2017/08/08 11:08

投稿

gik
gik

スコア152

test CHANGED
File without changes
test CHANGED
@@ -24,8 +24,6 @@
24
24
 
25
25
 
26
26
 
27
-
28
-
29
27
  質問2
30
28
 
31
29
  phpLDAPadminでpeopleのユーザーが自分以外表示されません。
@@ -34,10 +32,184 @@
34
32
 
35
33
 
36
34
 
35
+ 質問3
36
+
37
+ ```
38
+
39
+ #!/bin/bash
40
+
41
+
42
+
43
+ SUFFIX='dc=srv,dc=world'
44
+
45
+ LDIF='ldapuser.ldif'
46
+
47
+
48
+
49
+ echo -n > $LDIF
50
+
51
+ GROUP_IDS=()
52
+
53
+ grep "x:[5-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER
54
+
55
+ do
56
+
57
+ USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)"
58
+
59
+
60
+
61
+ USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d' ' -f1,2)"
62
+
63
+ [ ! "$USER_NAME" ] && USER_NAME="$USER_ID"
64
+
65
+
66
+
67
+ LDAP_SN="$(echo "$USER_NAME" | cut -d' ' -f2)"
68
+
69
+ [ ! "$LDAP_SN" ] && LDAP_SN="$USER_NAME"
70
+
71
+
72
+
73
+ LASTCHANGE_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f3)"
74
+
75
+ [ ! "$LASTCHANGE_FLAG" ] && LASTCHANGE_FLAG="0"
76
+
77
+
78
+
79
+ SHADOW_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f9)"
80
+
81
+ [ ! "$SHADOW_FLAG" ] && SHADOW_FLAG="0"
82
+
83
+
84
+
85
+ GROUP_ID="$(echo "$TARGET_USER" | cut -d':' -f4)"
86
+
87
+ [ ! "$(echo "${GROUP_IDS[@]}" | grep "$GROUP_ID")" ] && GROUP_IDS=("${GROUP_IDS[@]}" "$GROUP_ID")
88
+
89
+
90
+
91
+ echo "dn: uid=$USER_ID,ou=People,$SUFFIX" >> $LDIF
92
+
93
+ echo "objectClass: inetOrgPerson" >> $LDIF
94
+
95
+ echo "objectClass: posixAccount" >> $LDIF
96
+
97
+ echo "objectClass: shadowAccount" >> $LDIF
98
+
99
+ echo "sn: $LDAP_SN" >> $LDIF
100
+
101
+ echo "givenName: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
102
+
103
+ echo "cn: $USER_NAME" >> $LDIF
104
+
105
+ echo "displayName: $USER_NAME" >> $LDIF
106
+
107
+ echo "uidNumber: $(echo "$TARGET_USER" | cut -d':' -f3)" >> $LDIF
108
+
109
+ echo "gidNumber: $(echo "$TARGET_USER" | cut -d':' -f4)" >> $LDIF
110
+
111
+ echo "userPassword: {crypt}$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f2)" >> $LDIF
112
+
113
+ echo "gecos: $USER_NAME" >> $LDIF
114
+
115
+ echo "loginShell: $(echo "$TARGET_USER" | cut -d':' -f7)" >> $LDIF
116
+
117
+ echo "homeDirectory: $(echo "$TARGET_USER" | cut -d':' -f6)" >> $LDIF
118
+
119
+ echo "shadowExpire: $(passwd -S "$USER_ID" | awk '{print $7}')" >> $LDIF
120
+
121
+ echo "shadowFlag: $SHADOW_FLAG" >> $LDIF
122
+
123
+ echo "shadowWarning: $(passwd -S "$USER_ID" | awk '{print $6}')" >> $LDIF
124
+
125
+ echo "shadowMin: $(passwd -S "$USER_ID" | awk '{print $4}')" >> $LDIF
126
+
127
+ echo "shadowMax: $(passwd -S "$USER_ID" | awk '{print $5}')" >> $LDIF
128
+
129
+ echo "shadowLastChange: $LASTCHANGE_FLAG" >> $LDIF
130
+
131
+ echo >> $LDIF
132
+
133
+ done
134
+
135
+
136
+
137
+ for TARGET_GROUP_ID in "${GROUP_IDS[@]}"
138
+
139
+ do
140
+
141
+ LDAP_CN="$(grep ":${TARGET_GROUP_ID}:" /etc/group | cut -d':' -f1)"
142
+
143
+
144
+
145
+ echo "dn: cn=$LDAP_CN,ou=Group,$SUFFIX" >> $LDIF
146
+
147
+ echo "objectClass: posixGroup" >> $LDIF
148
+
149
+ echo "cn: $LDAP_CN" >> $LDIF
150
+
151
+ echo "gidNumber: $TARGET_GROUP_ID" >> $LDIF
152
+
153
+
154
+
155
+ for MEMBER_UID in $(grep ":${TARGET_GROUP_ID}:" /etc/passwd | cut -d':' -f1,3)
156
+
157
+ do
158
+
159
+ UID_NUM=$(echo "$MEMBER_UID" | cut -d':' -f2)
160
+
161
+ [ $UID_NUM -ge 500 -a $UID_NUM -le 1000 ] && echo "memberUid: $(echo "$MEMBER_UID" | cut -d':' -f1)" >> $LDIF
162
+
163
+ done
164
+
165
+ echo >> $LDIF
166
+
167
+ done
168
+
169
+ )
170
+
171
+ ```
172
+
173
+ でエントリーユーザを取得したのですが
174
+
175
+ ```
176
+
177
+ [root@dlp ~]# sh ldapuser.sh
178
+
179
+ [root@dlp ~]# ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f ldapuser.ldif
180
+
181
+ Enter LDAP Password:
182
+
183
+ adding new entry "uid=cent,ou=People,dc=srv,dc=world"
184
+
185
+ adding new entry "uid=redhat,ou=People,dc=srv,dc=world"
186
+
187
+ adding new entry "uid=ubuntu,ou=People,dc=srv,dc=world"
188
+
189
+ adding new entry "cn=cent,ou=Group,dc=srv,dc=world"
190
+
191
+ adding new entry "cn=redhat,ou=Group,dc=srv,dc=world"
192
+
193
+ adding new entry "cn=ubuntu,ou=Group,dc=srv,dc=world"
194
+
195
+ ```
196
+
197
+ adding new entry の表示がでません。
198
+
199
+ 自分のはでますが、ほかのエントリーユーザーが出ません。
200
+
201
+ しかし、ldapuser.ldif にはきちんと登録されています。
202
+
203
+ これで大丈夫なんでしょうか?
204
+
205
+
206
+
37
207
  やりたいこと
38
208
 
39
209
  ユーザーをすべて表示させるコマンドが知りたい
40
210
 
211
+ ほかのエントリーユーザーはちゃんと登録されているのか知りたい
212
+
41
213
  phpLDAPadminでgroupとpeopleを表示させてweb上で操作したい。
42
214
 
43
215
 

1

誤字

2017/08/02 19:20

投稿

gik
gik

スコア152

test CHANGED
File without changes
test CHANGED
File without changes