- PR -

OpenLDAPでのパスワード変更

1
投稿者投稿内容
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-03-22 10:47
OpenLDAPによりアカウントの一元管理を試みていますが、
ldappasswdコマンドにより変更したパスワードにてログインできません。
アドバイス頂きます様、お願い致します。
また、必要な情報があれば申し付けください。

以下の手順により作業をしています。
@ldapaddコマンドによりユーザ登録。
 →この時点では設定したパスワードにて正しくログインできる。
Aldappasswdコマンドによりパスワード変更
ldappasswd -x -h ldap.mydomain.co.jp -D 'uid=oltest11,ou=People,dc=mydomain,dc=co,dc=jp' -W 'uid=oltest11,ou=People,dc=mydomain,dc=co,dc=jp' -S
New password:
Re-enter new password:
Enter bind password:
Result: Success (0)
 →正常終了
B上記Aにて設定したパスワードにてログインできない
login: oltest11
Password:
Login incorrect
 →ログイン不可能

※上記@〜Bを何回も行なってみたのですが結果は同じでしたので、
パスワード入力ミスは無いと思われます。
ひとむ
常連さん
会議室デビュー日: 2003/08/28
投稿数: 38
投稿日時: 2005-03-22 15:11
authconfigなど、LDAPクライアントとしての設定はお済ですか?
ao2to
会議室デビュー日: 2003/08/11
投稿数: 15
投稿日時: 2005-03-24 13:44
こんにちは。ao2toと申します。
ldappasswdコマンドは成功しているようですが、
LDAPサーバのDBに格納されているパスワードは更新されているのでしょうか?

ldapsearch -x -LLL -b "ou=People,dc=mydomain,dc=co,dc=jp" -D "uid=oltest11,ou=People,dc=mydomain,dc=co,dc=jp" -W uid=oltest11

を実行し、
uid=oltest11でバインドしたときに要求されるPasswordに変更後のPasswordを入力し、
結果が出力されれば、LDAPサーバ側には問題は無いと言うことになりますので、
pam認証や、nsswitch.confの設定、もしくは、slapd.confのアクセス制限に問題が
あるかもしれません。
また、ldappasswdでPassword変更をした際に、slapdのログなどに、エラーはなかったのでしょうか?
odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-04-05 13:29
ひとむさん。アドバイス有難う御座います。
また、ご返信遅れまして申し訳ありません。

現在、authconfigを用いず、直接LDAP関連の設定ファイルを設定しています。
このとき、
パスワード変更前だとLDAPクライアントよりログインできます。
しかし、パスワード変更後だとLDAPクライアントよりログインできません。

LDAPクライアントにてauthconfigを用いて、LDAP認証を有効にした場合、
パスワード変更前にLDAPクライアントよりログインでき、
かつ、パスワード変更後もLDAPクライアントよりログインできます。

しかし、LDAPクライアントにてauthconfigを用いて、LDAP認証を有効にした場合、
LDAPサーバにてldapサービスを停止させたとき、LDAPクライアントにて
ローカルの/etc/passwdのアカウントでログインできなくなります。

尚、nsswtich.confには以下のように記述されており、/etc/passwdのアカウントは
有効になっているはずなのですが。
passwd: files ldap
shadow: files ldap
group: files ldap

上記のLDAPサーバにてldapサービスを停止させたとき、LDAPクライアントにて
ローカルの/etc/passwdのアカウントでログインできなくなる問題について、
どなたかご教授頂けますでしょうか?

よろしくお願いします。
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-04-05 13:55
引用:

kidoさんの書き込み (2005-04-05 13:29) より:
上記のLDAPサーバにてldapサービスを停止させたとき、LDAPクライアントにて
ローカルの/etc/passwdのアカウントでログインできなくなる問題について、
どなたかご教授頂けますでしょうか?


まんなかあたりの「NSSとPAMの設定」
http://www.miraclelinux.com/technet/magazine/intro_samba30/part4.html

sambaの情報と勘違いされるとアレなので。。。内容的には以下だけです。
PAMのsystem-authにauthinfo_unavail=ignoreの設定を追加する。

odik
ベテラン
会議室デビュー日: 2005/02/07
投稿数: 69
投稿日時: 2005-04-05 15:39
anightsさん
アドバイス有難う御座います。
お陰様で、問題は解決致しました。
いつも助けて頂いて感謝!感謝!です。

ao2toさん、アドバイス有難う御座いました。
今後ともご教授下さい。
1

スキルアップ/キャリアアップ(JOB@IT)