web-dev-qa-db-ja.com

LDAP + SAMBAログインの問題

クリーンなUbuntu13.10をインストールしていて、openldap + sambaをインストールして構成しました。ドメインコントローラーとユーザー共有を構成しようとしています。 LDAP管理を容易にするために、gosalam ( LDAP Account Manager )もインストールしました。

私の問題は、LDAPに接続しようとしているときのsambaに関するものです。

#pdbedit -L -Uadmin 
 smbldap_search_domain_info:検索中:[(&(objectClass = sambaDomain)(sambaDomainName = PBA))] 
 smbldap_open_connection:接続が開かれました
 dn = "cn = admin、dc = exedra、dc = cat"でサーバーldap:// localhostへのバインドに失敗しましたエラー:無効な資格情報
(不明)
 LDAPサーバーへの接続に失敗しました1回試行してください!
 smbldap_open_connection:接続が開かれました
サーバーldap:// localhostにdn = "cn = admin、dc = exedra、dc = cat"でバインドできませんでしたエラー:無効な資格情報
(不明)
 LDAPサーバーへの接続に2回失敗しました!
 smbldap_open_connection:接続が開かれました
サーバーldap:// localhostにdn = "cn =でバインドできませんでしたadmin、dc = exedra、dc = cat "エラー:無効な資格情報
(不明)
 LDAPサーバーへの接続が3回試行されました!

サーバーログは次のとおりです。

 11月21日10:40:58srv1 slapd [30707]:conn = 1088 op = 2 SEARCH RESULT tag = 101 err = 0 nentries = 0 text = 
 11月21日10:55:42srv1 slapd [30707]:conn = 1089 fd = 29 ACCEPT from IP = 127.0.0.1:56558(IP = 0.0.0.0:389)
11月 21日10:55:42srv1 slapd [30707]:conn = 1089 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat" method = 128 
 Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 0 RESULT tag = 97 err = 49 text = 
 Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 op = 1 UNBIND 
 Nov 21 10:55:42 srv1 slapd [30707]:conn = 1089 fd = 29クローズ
 11月21日10:55:43srv1 slapd [30707]:conn = 1090 fd = 29 IP = 127.0.0.1:56559から受け入れる(IP = 0.0.0.0:389)
 11月21日10:55:43srv1 slapd [30707]:conn = 1090 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat" method = 128 
 11月21日10:55 :43 srv1 slapd [30707]:conn = 1090 op = 0 RESULT tag = 97 err = 49 text = 
 Nov 21 10:55:43 srv1 slapd [30707]:conn = 1090 op = 1 UNBIND 
 11月21日10:55:43srv1 slapd [30707]:conn = 1090 fd = 29クローズ
 11月21日10:55:44srv1 slapd [30707]:conn = 1091 fd = 29 ACCEPT from IP = 127.0.0.1:56560(IP = 0.0.0.0:389)
11月 21日10:55:44srv1 slapd [30707]:conn = 1091 op = 0 BIND dn = "cn = admin、dc = exedra、dc = cat "method = 128 
 Nov 21 10:55:44 srv1 slapd [30707]:conn = 1091 op = 0 RESULT tag = 97 err = 49 text = 
 11月21日10:55:44srv1 slapd [30707]:conn = 1091 op = 1 UNBIND 
 11月21日10:55:44srv1 slapd [30707]:conn = 1091 fd = 29クローズ

ご覧のとおり、どこかに間違ったパスワードがあります。 sambaはLDAPに対して認証しているときにパスワードを提供しているように見えますが、パスワードなしでldapを介して検索を実行できるため、そうではないかもしれません。

 ldapsearch -x -LLL -b dc = exedra、dc = cat'uid = admin '-W 
 LDAPパスワードの入力:
 dn:cn =システム管理者-admin、ou = People、dc = exedra、dc = cat 
 objectClass:top 
 objectClass:person 
 objectClass:gosaAccount 
 objectClass:organizationalPerson 
 objectClass:inetOrgPerson 
 objectClass:sambaSamAccount 
 objectClass:shadowAccount 
 objectClass:posixAccount 
 givenName:System 
 sn:Administrator 
 cn:システム管理者- admin 
 uid:admin 
 sambaDomainName:exedra.cat 
 sambaAcctFlags:[XU] 
 sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019- 21003 
 sambaSID:S-1-5-21-2410480708-3229887800-873095019-41002 
 loginShell:/ bin/bash 
 homeDirectory:/ home/admin 
 uidNumber:20001 
 gidNumber:10001 

しかし、ここのパスワードが空白である理由がわかりません。ここでは、上記と同じ結果を確認できますが、-Wオプションを使用しないため、パスワードの入力も要求もされません。

 ldapsearch -x -LLL -b dc = exedra、dc = cat'uid = admin '
 dn:cn =システム管理者-admin、ou = People、dc = exedra、dc = cat 
 objectClass:top 
 objectClass:person 
 objectClass:gosaAccount 
 objectClass:organizationalPerson 
 objectClass:inetOrgPerson 
 objectClass:sambaSamAccount 
 objectClass:shadowAccount 
 objectClass:posixAccount 
 givenName:System 
 sn:Administrator 
 cn:System Administrator-admin 
 uid:admin 
 sambaDomainName:exedra.cat 
 sambaAcctFlags:[XU] 
 sambaPrimaryGroupSID:S-1-5-21-2410480708-3229887800-873095019-21003 
 sambaSID:S-1 -5-21-2410480708-3229887800-873095019-41002 
 loginShell:/ bin/bash 
 homeDirectory:/ home/admin 
 uidNumber:20001 
 gidNumber:10001 

Ldapsearch文でdnを指定すると、認証を強制されます。

#ldapsearch -x -h localhost -D "cn = admin、dc = exedra、dc = cat" -W 
 LDAPパスワードの入力:
 ldap_bind:サーバーが実行を希望していません(53)
追加情報:認証されていないバインド(パスワードのないDN)は許可されていません

パスワードを入力すると、すべて正常に実行されます。
LDAPのインストール中に、adminという管理者ユーザーのLDAP管理者パスワードを設定しました。このパスワードを使用してgosaとlamに問題なくログインします。
LDAP Web管理ツールを使用するときに管理者パスワードが必要なため、かなり奇妙に見えます。

追加情報

私はLDAPを初めて使用し、 以下のドキュメント を読んだばかりなので、LDAPを正常にインストールして構成したと思ったら。 以下のドキュメント を読んで、sambaサーバーをLDAPに対して構成します。

Web管理ツールを使用して、問題なくユーザーやグループを追加することもできましたが、Sambaを閲覧しようとすると多くの問題が発生します。

私がどこで間違ったのか誰か知っていますか?よろしくお願いします!

1
user846226

次のコマンドを実行して問題を解決しました。

smbpasswd -w <MyLiteralPassword>
1
user846226