teratail
回答率
85.30%
質問するログイン新規登録
トップに関する質問ldap認証について

編集履歴

質問編集履歴

16

エラー内容修正

2017/09/22 15:19

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -160,14 +160,8 @@
160
160
  を使いました。
161
161
  uidとdcは環境に合わせました。
162
162
 
163
- で、できたのはうれしいのですが、 getent passwdコマンドで
164
- uid登録した同じ名前の人が2つでてきてしまい、困っています。
165
- また/var/log/messagesでNo such objectというエラーがでま
163
+ /var/log/messagesでnscld ldap_result() failed no such objectエラーがでました
166
- このエラーはどう対処したらいいでしょうか?
167
-
168
- 会社ではできた(?)のですが、家でも設定してみようと思い同じように設定しましたが
169
- 認証されせん
164
+ 認証はできてい
170
- /var/log/secure
165
+ /var/log/secureではエラーはでていません。
171
- のエラーはpam-sss(su-l:auth)received for user cent6(拒否されたパーミッション)になっています。
172
- 一回sssdインストールし削除したの、pam-sssと残っています。
166
+ 後、getent passwd行うとuid同じ人グループID違で2回でてきます。
173
- ちらもnscd認証ようにしたす。
167
+ れは一回2回てくuidを削除したてこなくなるのでしょうか?

15

書式

2017/09/22 15:19

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -170,4 +170,4 @@
170
170
  /var/log/secure
171
171
  のエラーはpam-sss(su-l:auth)received for user cent6(拒否されたパーミッション)になっています。
172
172
  一回sssdをインストールし削除したのですが、pam-sssと残っています。
173
- こちらも認証できるようにしたいです。
173
+ こちらもnscd認証できるようにしたいです。

14

変更

2017/09/20 19:10

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -169,4 +169,5 @@
169
169
  認証されません。
170
170
  /var/log/secure
171
171
  のエラーはpam-sss(su-l:auth)received for user cent6(拒否されたパーミッション)になっています。
172
- 一回sssdをインストールし削除したのですが、pam-sssと残っています。
172
+ 一回sssdをインストールし削除したのですが、pam-sssと残っています。
173
+ こちらも認証できるようにしたいです。

13

変更

2017/09/20 18:57

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -163,4 +163,10 @@
163
163
  で、できたのはうれしいのですが、 getent passwdコマンドで
164
164
  uid登録した同じ名前の人が2つでてきてしまい、困っています。
165
165
  また/var/log/messagesでNo such objectというエラーがでます。
166
- このエラーはどう対処したらいいでしょうか?
166
+ このエラーはどう対処したらいいでしょうか?
167
+
168
+ 会社ではできた(?)のですが、家でも設定してみようと思い同じように設定しましたが
169
+ 認証されません。
170
+ /var/log/secure
171
+ のエラーはpam-sss(su-l:auth)received for user cent6(拒否されたパーミッション)になっています。
172
+ 一回sssdをインストールし削除したのですが、pam-sssと残っています。

12

書式の変更

2017/09/20 18:56

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -158,6 +158,8 @@
158
158
  ldappasswd -x -D "cn=Manager,dc=private,dc=jp" -S -w <バインドDNパスワード> \
159
159
  "uid=ldapuser,ou=People,dc=private,dc=jp"
160
160
  を使いました。
161
+ uidとdcは環境に合わせました。
162
+
161
163
  で、できたのはうれしいのですが、 getent passwdコマンドで
162
164
  uid登録した同じ名前の人が2つでてきてしまい、困っています。
163
165
  また/var/log/messagesでNo such objectというエラーがでます。

11

修正

2017/09/20 14:42

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -152,11 +152,13 @@
152
152
  session optional pam_ldap.so
153
153
  ```
154
154
  になっています。
155
- journalコマンドのエラーは
156
- faild to bind ldap server Invalid credentials
157
- no available LDAP server found Invalid credentials
158
- error reading from nslcd : connection reset by peerです。
159
155
 
160
- 見直すべ箇所が分かりせん
156
+ この実はパスワードを変更したら認証できました
157
+ 変更コマンドは
158
+ ldappasswd -x -D "cn=Manager,dc=private,dc=jp" -S -w <バインドDNパスワード> \
159
+ "uid=ldapuser,ou=People,dc=private,dc=jp"
160
+ を使いました。
161
- こういうサイト見いよとかここにヒント書いてあるよとかでも構わないので、
161
+ で、できのはれしいのですが getent passwdコマンドで
162
+ uid登録した同じ名前の人が2つでてきてしまい、困っています。
163
+ また/var/log/messagesでNo such objectというエラーがでます。
162
- 教えてくださ。お願います。
164
+ このエラーはどう対処したらいいでしょうか?

10

修正

2017/09/20 13:08

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
File without changes

9

編集

2017/09/16 07:44

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -93,7 +93,7 @@
93
93
  こういう感じででてきてほしいです。
94
94
 
95
95
  また別の方にヒントもらったのですが、ldapsearch -xはエラーでなくなりましたが、
96
- # ldapsearch -x -H ldap://127.0.0.1 -D "cn=Manager,dc=example,dc=com" -W -b "ou=People,dc=example,dc=com" "*"
96
+ ldapsearch -x -H ldap://127.0.0.1 -D "cn=Manager,dc=example,dc=com" -W -b "ou=People,dc=example,dc=com" "*"
97
97
  getent passwd
98
98
  もちゃんとldapユーザーが表示されます。
99
99
 

8

編集

2017/09/15 12:40

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -93,7 +93,70 @@
93
93
  こういう感じででてきてほしいです。
94
94
 
95
95
  また別の方にヒントもらったのですが、ldapsearch -xはエラーでなくなりましたが、
96
+ # ldapsearch -x -H ldap://127.0.0.1 -D "cn=Manager,dc=example,dc=com" -W -b "ou=People,dc=example,dc=com" "*"
97
+ getent passwd
98
+ もちゃんとldapユーザーが表示されます。
96
99
 
100
+ また、
101
+ /etc/pam.d/password-auth
102
+ ```
103
+ auth required pam_env.so
104
+ auth sufficient pam_unix.so nullok try_first_pass
105
+ auth requisite pam_succeed_if.so uid >= 1000 quiet_success
106
+ auth sufficient pam_ldap.so use_first_pass
107
+ auth required pam_deny.so
97
108
 
109
+ account required pam_unix.so broken_shadow
110
+ account sufficient pam_localuser.so
111
+ account sufficient pam_succeed_if.so uid < 1000 quiet
112
+ account [default=bad success=ok user_unknown=ignore] pam_ldap.so
113
+ account required pam_permit.so
114
+
115
+ password requisite pam_pwquality.so try_first_pass retry=3 type=
116
+ password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
117
+ password sufficient pam_ldap.so use_authtok
118
+ password required pam_deny.so
119
+
120
+ session optional pam_keyinit.so revoke
121
+ session required pam_limits.so
122
+ -session optional pam_systemd.so
123
+ session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
124
+ session required pam_unix.so
125
+ session optional pam_ldap.so
126
+ ```
127
+
128
+ /etc/pam.d/system-auth
129
+ ```
130
+ auth required pam_env.so
131
+ auth sufficient pam_unix.so nullok try_first_pass
132
+ auth requisite pam_succeed_if.so uid >= 1000 quiet_success
133
+ auth sufficient pam_ldap.so use_first_pass
134
+ auth required pam_deny.so
135
+
136
+ account required pam_unix.so broken_shadow
137
+ account sufficient pam_localuser.so
138
+ account sufficient pam_succeed_if.so uid < 1000 quiet
139
+ account [default=bad success=ok user_unknown=ignore] pam_ldap.so
140
+ account required pam_permit.so
141
+
142
+ password requisite pam_pwquality.so try_first_pass retry=3 type=
143
+ password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
144
+ password sufficient pam_ldap.so use_authtok
145
+ password required pam_deny.so
146
+
147
+ session optional pam_keyinit.so revoke
148
+ session required pam_limits.so
149
+ -session optional pam_systemd.so
150
+ session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
151
+ session required pam_unix.so
152
+ session optional pam_ldap.so
153
+ ```
154
+ になっています。
155
+ journalコマンドのエラーは
156
+ faild to bind ldap server Invalid credentials
157
+ no available LDAP server found Invalid credentials
158
+ error reading from nslcd : connection reset by peerです。
159
+
160
+ 後見直すべき箇所が分かりません。
98
161
  こういうサイト見たほうがいいよとかここにヒント書いてあるよとかでも構わないので、
99
162
  教えてください。お願いいます。

7

変更

2017/09/15 12:39

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -81,17 +81,10 @@
81
81
  daemon may already be active, cannot acquire lock (/var/run/nslcd/nslcd.pid): Permission denied
82
82
  というエラーが出ます
83
83
 
84
- またldapsearch -xで
85
- ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
86
- がでます。
87
- ssl offにしているのですが。
88
-
89
84
  urlの部分はIPアドレスではなくドメインで書いてもダメでした
90
85
  ファイヤウォールやselinuxの設定は終わっています。
91
86
  どこが原因なんでしょうか?
92
87
 
93
-
94
-
95
88
  希望としては
96
89
  Last login: Sat Mar 19 18:38:42 GMT 2016 on pts/1
97
90
  su: warning: cannot change directory to /home/ldapuser1: No such file or directory
@@ -99,5 +92,8 @@
99
92
  -bash-4.2$
100
93
  こういう感じででてきてほしいです。
101
94
 
95
+ また別の方にヒントもらったのですが、ldapsearch -xはエラーでなくなりましたが、
96
+
97
+
102
98
  こういうサイト見たほうがいいよとかここにヒント書いてあるよとかでも構わないので、
103
99
  教えてください。お願いいます。

6

修正

2017/09/15 12:17

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -1,4 +1,4 @@
1
- 今ldap認証をnss-pam-ldapd nscdを使って行いたいとも思い、
1
+ centos7でldap認証をnss-pam-ldapd nscdを使って行いたいとも思い、
2
2
 
3
3
  https://forum.zentyal.org/index.php?topic=23831.0
4
4
  を見ながら行っているのですが、 authentication failedがでてしまいます。

5

修正

2017/09/13 16:18

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
File without changes

4

修正

2017/09/13 11:48

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -70,6 +70,9 @@
70
70
  base group ou=Groups,dc=,dc=
71
71
  base passwd ou=People,dc=,dc=
72
72
  base shadow ou=People,dc=,dc=
73
+ tls_reqcert never
74
+ ssl no
75
+ tls_cacertdir /etc/openldap/cacerts
73
76
  ```
74
77
  ldapの登録の仕方はhttps://www.server-world.info/query?os=CentOS_7&p=openldap&f=1
75
78
  を見たりしました
@@ -78,6 +81,11 @@
78
81
  daemon may already be active, cannot acquire lock (/var/run/nslcd/nslcd.pid): Permission denied
79
82
  というエラーが出ます
80
83
 
84
+ またldapsearch -xで
85
+ ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
86
+ がでます。
87
+ ssl offにしているのですが。
88
+
81
89
  urlの部分はIPアドレスではなくドメインで書いてもダメでした
82
90
  ファイヤウォールやselinuxの設定は終わっています。
83
91
  どこが原因なんでしょうか?

3

修正

2017/09/13 11:47

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
File without changes

2

修正

2017/09/13 11:38

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -74,7 +74,7 @@
74
74
  ldapの登録の仕方はhttps://www.server-world.info/query?os=CentOS_7&p=openldap&f=1
75
75
  を見たりしました
76
76
 
77
- 後nslcd -d
77
+ 後nslcd -dを行うと
78
78
  daemon may already be active, cannot acquire lock (/var/run/nslcd/nslcd.pid): Permission denied
79
79
  というエラーが出ます
80
80
 

1

修正

2017/09/13 11:34

投稿

gik
gik

スコア152

title CHANGED
File without changes
body CHANGED
@@ -74,10 +74,16 @@
74
74
  ldapの登録の仕方はhttps://www.server-world.info/query?os=CentOS_7&p=openldap&f=1
75
75
  を見たりしました
76
76
 
77
+ 後nslcd -d
78
+ daemon may already be active, cannot acquire lock (/var/run/nslcd/nslcd.pid): Permission denied
79
+ というエラーが出ます
80
+
77
81
  urlの部分はIPアドレスではなくドメインで書いてもダメでした
78
82
  ファイヤウォールやselinuxの設定は終わっています。
79
83
  どこが原因なんでしょうか?
80
84
 
85
+
86
+
81
87
  希望としては
82
88
  Last login: Sat Mar 19 18:38:42 GMT 2016 on pts/1
83
89
  su: warning: cannot change directory to /home/ldapuser1: No such file or directory