- ベストアンサー
OpenLDAPサーバ設定で暗号化の役割
- OpenLDAPサーバの設定において、userPasswordの平文ではSSH接続ができない現象が発生します。一方、暗号化形式にするとSSH接続が可能となります。この現象は、teraterm側またはLDAPサーバ側の暗号化関連の設定によるものと考えられます。
- 平文で設定するとteratermでのSSH接続ができない問題が発生します。暗号化形式にすることで、teratermからのSSH接続が可能となります。この件に関しては、teraterm側で特定の暗号形式が要求されている可能性があります。
- OpenLDAPサーバの設定において、userPasswordの平文ではSSH接続ができません。しかし、暗号化形式に変更するとteratermでのSSH接続が可能となります。この問題の原因はteraterm側の設定やLDAPサーバ側の暗号化関連の設定によるものと考えられます。
- negabaro
- お礼率0% (0/9)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数9
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- Openldap関係でまた詰まってしまいました。
Openldap関係でまた詰まってしまいました。 現在OpenldapでDBを作成し、作成したDBへネットワーク上の別の端末のoutlookからアクセスしたいのですが接続できません。あちこち調べてはいるのですが状況が解決しません、ご助力願います。 以下関係箇所のデータです。 ・slapd.conf database bdb suffix "dc=sample1,dc=com" rootdn "cn=Manager,dc=sample1,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. rootpw admin # rootpw {crypt}ijFYNcSNctBYg # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/lib/ldap # Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub ・ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com URI ldap://192.168.1.76/ #HOST 127.0.0.1 BASE dc=sample1,dc=com #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never TLS_CACERTDIR /etc/openldap/cacerts ・authconfig-tui Use Information内のUse LDAPにチェックあり Server: ldap://192.168.1.76 Base DN: dc:sample1,dn=com ・投入したデータベース(ldifファイル) dn: dc=sample1,dc=com objectclass: dcObject objectclass: organization o: root dc: sample1 dn: cn=Manager,dc=sample1,dc=com objectclass: organizationalRole cn: Manager dn: ou=kaihatu,dc=sample1,dc=com objectclass: organizationalUnit ou: kaihatu dn: cn=Urabe,ou=kaihatu,dc=sample1,dc=com objectclass: person cn: test sn: man ・outlookの設定 画像参照 知識不足で申し訳ありませんがよろしくお願いいたします。
- ベストアンサー
- その他(データベース)
- ldapのdnについて
ldapについて勉強を始めたのですが、 基本的な概念のところでつまづいてしまっています。 基本的な内容で恐縮ですが、下記内容についてご教授頂けると助かります。 下記内容のLDIFファイルでldapにエントリを追加するとします。 ------------------- dn: uid=centuser,ou=People,dc=example,dc=com objectClass: person objectClass: organizaitonalPerson objectClass: inetOrgPerson cn: Centuser sn: Centos o: Centos Div. telepohneNumber: 00-1111-2222 mail: centuser@example.com uid: centuser ------------------- ここで何点か質問なのですが、 ■質問1 dnの部分を 「dn: uid=centuser,ou=People,dc=example,dc=com」ではなく、 「dn: cn=Centuser,ou=People,dc=example,dc=com」に変更して 登録することは可能なのでしょうか? ※uid以外の属性もdnに指定できる? ■質問2(質問1がyesの場合) 「dn: uid=centuser,ou=People,dc=example,dc=com」と 「dn: cn=Centuser,ou=People,dc=example,dc=com」の2つを 登録することは可能なのでしょうか? ※dn以外の情報はまったく同じとします 別エントリとして登録可能なのか、重複エラーで登録不可なのか、 どちらになりますでしょうか? ■質問3(質問1がnoの場合) この種類のエントリであれば、この属性(この場合、uid)をdnに指定しなければならない、 といった情報はどこで定義されているのでしょうか? よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ldapaddコマンドでエラー
OpenLDAPの設定をしているのですが、ldapaddコマンドで実行したら下記のエラーが表示されて、うまくいきません。色々、Googleで調べてやったのですが解決できなかったので、教えて頂けたら幸いです。 エラー解決で参考にしたURLhttp://arinux.jugem.jp/?eid=42 /usr/local/bin/ldapadd -f userlist.ldif -x -D "cn=Manager,dc=solaristest,dc=com " -W -h localhost Enter LDAP Password: adding new entry "cn=test,ou=People,dc=solaristest,dc=com" ldap_add: Invalid syntax (21) additional info: objectclass: value #1 invalid per syntax slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb.la database bdb suffix "dc=solaristest,dc=com" rootdn "cn=Manager,dc=solaristest,dc=com" rootpw {SSHA}XXXXXXXXXXXXXXXXXXXXX directory /usr/local/var/openldap-data index objectClass eq 基本データベース新規作成 base.ldif dn: dc=solaristest,dc=com objectClass: dcObject objectclass: organization dc: solaristest o: solaristest Corporation dn: cn=Manager, dc=solaristest,dc=com objectClass: organizationalRole cn:Manager dn: ou=People,dc=solaristest,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=solaristest,dc=com objectClass: organizationalUnit ou: Group /usr/local/bin/ldapadd -f base.ldif -x -D "cn=Manager,dc=solaristest,dc=com" -W -h localhost こちらは、エラーなく通っています。 既存ユーザ情報をLDAPサーバーへ登録 MigrationTools使用 migrate_common.phパラーメータの変更 $DEFAULT_MAIL_DOMAIN = "solaristest.com"; $DEFAULT_BASE = "dc=solaristest,dc=com" 一般ユーザ情報抽出 ./migrate_passwd.pl userlist > userlist.ldif userlist.ldif dn: cn=test,ou=People,dc=solaristest,dc=com uid: test cn: test objectclass: inetOrgPerson objectclass: posixAccount objectClass: top objectClass: shadowAccount userPassword:XXXXXXXXXXXXX shadowLastChange: 14575 loginShell: /bin/sh uidNumber: 100 gidNumber: 1 homeDirectory: /export/home/test 以上、よろしくお願いします。
- ベストアンサー
- Solaris系OS
- OpenLDAPログインについて
OpenLDAPを使ったログインについて質問があります。 OpenLDAPサーバを利用したユーザー認証で、OpenLDAPサーバにエントリした ユーザでログインできません。また、/etc/passwdに登録してあるユーザをツールを使用して、OpenLDAPサーバに移行したユーザでは、ログインできます。ユーザの追加方法または設定ファイルに誤りがあるんでしょうか? slapd.conf include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /usr/local/var/run/slapd.pid argsfile /usr/local/var/run/slapd.args # Load dynamic backend modules: modulepath /usr/local/libexec/openldap moduleload back_bdb.la ldifファイル dn: uid=hogehoge,ou=People,dc=solaristest,dc=com uid: hogehoge cn: hogehoge objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount loginShell: /bin/sh uidNumber: 119 gidNumber: 1 homeDirectory: /export/home/hogehoge userPassword: {SSHA}KzPlKEL6i7Sw0Br5BmgMr0OuW4WcXFJk 勉強不足で申し訳ありませんが、教えて頂けたら幸いです。 ご指導よろしくお願いします。
- ベストアンサー
- Solaris系OS
- libpam-ldapについて
denian(etch)libpam-ldapをapt-getでインストールし以下のように設定しました。 <mokeユーザ内容) dn: cn=moke,ou=People,dc=test,dc=net objectClass: posixAccount objectClass: posixGroup cn: moke uid: moke userPassword: abcdef uidNumber: 1111 gidNumber: 1111 loginShell: /bin/bash homeDirectory: /home/moke gecos: Sample User 設定後ログインの確認をしました。 ただ、そのログインしたユーザー(moke)でpasswdを実行すると 実行できないのです。authログには以下のようなものが計れていました。 <auth.log> pam_ldap: could not open secret file /etc/pam_ldap.secret ログと設定ファイル(pam_ldap.conf)を参考に、pam_ldap.secret作成したのですが、作成後、ログインすら出来なくなってしまいました。 多分このファイルパスワードファイルだと思うのですが、 書き方等がわからないで困っています。 どなたか参考になるページをご存知の方、 もしくは対応方法についてご存知の片が折られましたら ご教授のほうお願いできないでしょうか? よろしくお願いします。
- 締切済み
- Linux系OS
- 現在CentOSにOpenldapをインストールし、DBの構築を行って
現在CentOSにOpenldapをインストールし、DBの構築を行っているのですが投入したDBの間違っておりツリーそのものを削除して再構築を行いたいのですがどのようにすればいいのか教えていただけないでしょうか? 以下、投入したデータの一部です。 dn: o=example,c=JP objectClass: top objectClass: organization o: example structuralObjectClass: organization dn: o=mobile,o=example,c=JP objectClass: organization o: mobile structuralObjectClass: organization dn: ou=kaihatu,o=example,c=JP objectClass: organizationalUnit ou: kaihatu structuralObjectClass: organizationalUnit dn: employeeNumber=123456,o=kaihatu,o=example,c=JP objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson 以下、DBデータ保存先のファイルです。(念のため) -rw-r--r-- 1 ldap ldap 4096 Jan 7 13:06 alock -rw------- 1 root root 8192 Jan 6 09:25 cn.bdb -rw------- 1 ldap ldap 24576 Jan 7 12:52 __db.001 -rw------- 1 ldap ldap 80019456 Jan 7 12:52 __db.002 -rw------- 1 ldap ldap 335552512 Jan 7 12:52 __db.003 -rw------- 1 ldap ldap 2359296 Jan 7 12:52 __db.004 -rw------- 1 ldap ldap 352256 Jan 7 12:52 __db.005 -rw------- 1 ldap ldap 24576 Jan 7 12:52 __db.006 -rw-r----- 1 root ldap 921 Jan 21 2009 DB_CONFIG -rw------- 1 ldap ldap 8192 Jan 7 12:46 dn2id.bdb -rw------- 1 root root 8192 Jan 4 16:24 givenName.bdb -rw------- 1 ldap ldap 32768 Jan 6 09:25 id2entry.bdb -rw------- 1 ldap ldap 10485760 Jan 7 13:02 log.0000000001 -rw------- 1 ldap ldap 8192 Jan 7 11:34 memberUid.bdb -rw------- 1 root root 8192 Jan 6 09:25 objectClass.bdb -rw-r--r-- 1 root root 37 Jan 4 13:48 openldap-severs-update.log -rw------- 1 root root 8192 Jan 6 09:25 ou.bdb -rw------- 1 root root 8192 Jan 4 16:24 sn.bdb drwxr-xr-x 2 root root 4096 Jan 6 10:03 test -rw------- 1 ldap ldap 8192 Jan 6 11:18 uid.bdb
- 締切済み
- その他(データベース)
- DirectoryEntryでのLDAP認証
下記環境で、LDAP認証アプリを作成しております。 LDAPサーバ:Windows 2003R2サーバ クライアント:Windows 7 Pro VB.net 2010 Pro Apache Directory Studio(以降、ADS) を使用し、LDAPサーバに、添付した資料のように uid を追加。 LDAP認証した際に、登録したuidにも関わらず、 「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」 となってしまい困っております。 VB.netのソースを下記に記載します。 -------------------- Try drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "ou=People,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) Dim drSearch As New DirectorySearcher() drSearch.ServerTimeLimit = New System.TimeSpan(0, 0, 1000) drSearch.ClientTimeout = New System.TimeSpan(0, 0, 1000) drSearch.SearchRoot = drEntry drSearch.SearchScope = SearchScope.Subtree sResult = drSearch.FindOne MsgBox("ログイン成功") Catch ex As Exception MsgBox("ログイン失敗") End Try ---------------------- drEntry = New DirectoryEntry("LDAP://(LDAPサーバ名):389/uid=hoge,ou=People,dc=maxcrc,dc=com", "cn=manager,dc=maxcrc,dc=com","hogepassword", AuthenticationTypes.FastBind) ou=Peopleを、LDAPサーバー構築時に管理者で作成した cn=manager と変更すると、 ログインできるのですが。。。 DirectoryEntryへの接続文字列の指定の仕方が間違っているのか?はたまた?うーん。。。 そもそもLDAPへの理解がまだ全然足りていない部分もあり、時間も押し迫っていることから 質問させていただくこととなりました。 ADSでみたLDAPの構成と、VBのソースで何か気づかれた点、アドバイス等ありましたら ご指摘のほど、よろしくお願いいたします。
- ベストアンサー
- Visual Basic
- LDAP-OS認証 グループによる制限
LDAP認証の設定がされているLinuxサーバ(CentOS 5.1)へログインする 際に、特定のグループに所属しているユーザのみ許可するにはどうすれ ばよいのでしょうか? ・grp1のldif dn: cn=grp1,ou=Group,ou=People,dc=abc,dc=jp objectClass: posixGroup cn: grp1 gidNumber: 603 memberUid: user1 memberUid: user3 ユーザはuser1、user2、user3の3人がLDAPへ登録されています。 現在は3人ともログインできてしまう。 user1、user3のみログインできるようにしたい。 /etc/ldap.conf のpam_groupdnおよびpam_member_attributeを修正して みましたが挙動は変わりません。 pam_groupdn cn=grp1,ou=Group,ou=People,dc=abc,dc=jp pam_member_attribute memberUid どなたかお知恵をお貸しください。
- ベストアンサー
- Linux系OS
- ldapユーザ登録について
LDAPで、ユーザ登録を行いたく、 ldifファイルを作成し、下記の通り、「ldapadd」コマンドを実行しました。 protocolエラーの表示が出てしまい、どの様にしたら、 問題なく、登録を行うことが出来るようになりますか? ご教示ください。 よろしくお願い致します。 [root@dog openldap]# ldapadd -x -D "cn=Manager,dc=xxx,dc=com" -W -f admin.ldif Enter LDAP Password: warning: no attributes to add (entry="cn=Admin,dc=blackbison,dc=com") adding new entry "cn=Admin,dc=xxx,dc=com" ldapadd: Protocol error (2) additional info: no attributes provided 「admin.ldif」↓ dn: cn=Admin,dc=xxx,dc=com objectClass: person cn: Admin sn: Admin userPassword: {crypt}xyz
- ベストアンサー
- その他(ITシステム運用・管理)
- LDAPのdnの指定方法について
LDAPを始めて構築している者です。 ユーザ情報を管理するために、openLDAPをインストールしました。 インターネット上にa-company.co.jpというドメインを持っているとします。 dnの指定に、以下の例1ように"dc"属性を用いるのでしょうか。それとも、例2のように"c"属性を用いるのが一般てきなのでしょうか? 例1 dn: ou=people,dc=a-company,dc=co,dc=jp 例2 dn: ou=people,o=a-comapny,c=jp またユーザ情報の管理にinetOrgPersonというObjectClassを使用したいと考えています。 そのため、私自身は、例1を採用したいと思っています。 例1では何かデメリットはありますでしょか? もし例2が一般的な場合、"c"属性を利用するためには、 countryという別のOjectClassを継承する必要があるようです。 以下のように記述するとldapaddする際に異なった種類のオブジェクトを追加できませんというようなエラーが出てしまいます。 dn: uid=xx,ou=people,dc=a-company,dc=co,dc=jp ClassObect: inetOrgPerson ClassObect: country uid: xx 例2が一般的な場合inetOrgPersonとcountry を併記するldifの記述方法はあるのでしょうか? もしあれば教えて頂けると幸いです。 LDAPの構築経験がある方、ぜひご教授お願いいたします。 よろしくお願い致します。
- ベストアンサー
- オープンソース
