クリーンなUbuntu13.10をインストールしていて、openldap
+ samba
をインストールして構成しました。ドメインコントローラーとユーザー共有を構成しようとしています。 LDAP管理を容易にするために、gosa
とlam ( LDAP Account Manager )
もインストールしました。
私の問題は、LDAPに接続しようとしているときのsambaに関するものです。
#pdbedit -L -Uadmin smbldap_search_domain_info:検索中:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] smbldap_open_connection:接続が開かれました dn = "cn = admin、dc = exedra、dc = cat"でサーバーldap:// localhostへのバインドに失敗しましたエラー:無効な資格情報 (不明) LDAPサーバーへの接続に失敗しました1回試行してください! smbldap_open_connection:接続が開かれました サーバーldap:// localhostにdn = "cn = admin、dc = exedra、dc = cat"でバインドできませんでしたエラー:無効な資格情報 (不明) LDAPサーバーへの接続に2回失敗しました! smbldap_open_connection:接続が開かれました サーバーldap:// localhostにdn = "cn =でバインドできませんでしたadmin、dc = exedra、dc = cat "エラー:無効な資格情報 (不明) LDAPサーバーへの接続が3回試行されました!
サーバーログは次のとおりです。
11月21日10:40:58srv1 slapd [30707]:conn = 1088 op = 2 SEARCH RESULT tag = 101 err = 0 nentries = 0 text = 11月21日10:55:42srv1 slapd [30707]:conn = 1089 fd = 29 ACCEPT from IP = 127.0.0.1:56558(IP = 0.0.0.0:389) 11月 21日10:55:42srv1 slapd [30707]:conn = 1089 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat" method = 128 Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 0 RESULT tag = 97 err = 49 text = Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 1 UNBIND Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 fd = 29クローズ 11月21日10:55:43srv1 slapd [30707]:conn = 1090 fd = 29 IP = 127.0.0.1:56559から受け入れる(IP = 0.0.0.0:389) 11月21日10:55:43srv1 slapd [30707]:conn = 1090 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat" method = 128 11月21日10:55 :43 srv1 slapd [30707]:conn = 1090 op = 0 RESULT tag = 97 err = 49 text = Nov 21 10:55:43 srv1 slapd [30707]:conn = 1090 op = 1 UNBIND 11月21日10:55:43srv1 slapd [30707]:conn = 1090 fd = 29クローズ 11月21日10:55:44srv1 slapd [30707]:conn = 1091 fd = 29 ACCEPT from IP = 127.0.0.1:56560(IP = 0.0.0.0:389) 11月 21日10:55:44srv1 slapd [30707]:conn = 1091 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat "method = 128 Nov 21 10:55:44 srv1 slapd [30707]:conn = 1091 op = 0 RESULT tag = 97 err = 49 text = 11月21日10:55:44srv1 slapd [30707]:conn = 1091 op = 1 UNBIND 11月21日10:55:44srv1 slapd [30707]:conn = 1091 fd = 29クローズ
ご覧のとおり、どこかに間違ったパスワードがあります。 sambaはLDAPに対して認証しているときにパスワードを提供しているように見えますが、パスワードなしでldapを介して検索を実行できるため、そうではないかもしれません。
ldapsearch -x -LLL -b dc = exedra、dc = cat'uid = admin '-W LDAPパスワードの入力: dn:cn =システム管理者-admin、ou = People、dc = exedra、dc = cat objectClass:top objectClass:person objectClass:gosaAccount objectClass:organizationalPerson objectClass:inetOrgPerson objectClass:sambaSamAccount objectClass:shadowAccount objectClass:posixAccount givenName:System sn:Administrator cn:システム管理者- admin uid:admin sambaDomainName:exedra.cat sambaAcctFlags:[XU] sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019- 21003 sambaSID:S-1-5-21-2410480708-3229887800-873095019-41002 loginShell:/ bin/bash homeDirectory:/ home/admin uidNumber:20001 gidNumber:10001
しかし、ここのパスワードが空白である理由がわかりません。ここでは、上記と同じ結果を確認できますが、-W
オプションを使用しないため、パスワードの入力も要求もされません。
ldapsearch -x -LLL -b dc = exedra、dc = cat'uid = admin ' dn:cn =システム管理者-admin、ou = People、dc = exedra、dc = cat objectClass:top objectClass:person objectClass:gosaAccount objectClass:organizationalPerson objectClass:inetOrgPerson objectClass:sambaSamAccount objectClass:shadowAccount objectClass:posixAccount givenName:System sn:Administrator cn:System Administrator-admin uid:admin sambaDomainName:exedra.cat sambaAcctFlags:[XU] sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019-21003 sambaSID:S-1 -5-21-2410480708-3229887800-873095019-41002 loginShell:/ bin/bash homeDirectory:/ home/admin uidNumber:20001 gidNumber:10001
Ldapsearch文でdnを指定すると、認証を強制されます。
#ldapsearch -x -h localhost -D "cn = admin、dc = exedra、dc = cat" -W LDAPパスワードの入力: ldap_bind:サーバーが実行を希望していません(53) 追加情報:認証されていないバインド(パスワードのないDN)は許可されていません
パスワードを入力すると、すべて正常に実行されます。LDAP
のインストール中に、admin
という管理者ユーザーのLDAP管理者パスワードを設定しました。このパスワードを使用してgosaとlamに問題なくログインします。
LDAP Web管理ツールを使用するときに管理者パスワードが必要なため、かなり奇妙に見えます。
追加情報
私はLDAPを初めて使用し、 以下のドキュメント を読んだばかりなので、LDAPを正常にインストールして構成したと思ったら。 以下のドキュメント を読んで、samba
サーバーをLDAP
に対して構成します。
Web管理ツールを使用して、問題なくユーザーやグループを追加することもできましたが、Sambaを閲覧しようとすると多くの問題が発生します。
私がどこで間違ったのか誰か知っていますか?よろしくお願いします!
次のコマンドを実行して問題を解決しました。
smbpasswd -w <MyLiteralPassword>