- - PR -
samba+Openldap の連携がとれない
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-05-12 17:50
WEBでいろいろと調べたのですがどうしても見つからなかったため、
質問させていただきます。 現在、samba + openldap の認証サーバを構築中です。 openldap はLDIFによる新規ユーザの作成・認証ができるところまで 構築できたのですが、 samba との連携を行おうとしている時に net getlocalsid [domain名] でSIDを調べようとしても 以下のエラーが出てしまいます。(ただし、SIDは表示されます) ※仮にドメイン名をtestdomain, ローカルドメインネームをtestdomain.com としています。 %net getlocalsid testdomain [2005/xx/xx xx:xx:xx, 0] lib/smbldap.c:smbldap_connect_system(850) failed to bind to server with dn= cn=Manager,dc=testdomain,dc=com Error: Can't LDAP server (unknown) [2005/xx/xx xx:xx:xx, 0] lib/smbldap.c:smbldap_search_suffix(1155) smbldap_search_suffix: Problem during the LDAP search: (unknown) (Timed out) SID for domain testdomain is: S-x-x-xx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx どうやらsmbldap 関連の関数か何かでldap とのコンタクトが取れていないようですが (unknown ということはldap 内のdnがsamba から発見できていない?)、 smb.conf には ldap suffix = dc=testdomain,dc=com の記述がありますし、smbldap_conf.pmにも $suffix = "dc=testdomain,dc=com" を記述してあります。 ldap.conf のBASE にもdc=testdomain,dc=com が記述されていますし slapd.conf の suffix にも同様の記述がなされています。 (何度も見直したのでspell ミス等はありません。) smbldap-userpopulate.pl -a Manager の結果は成功しています。 これは、何が原因なのでしょうか。もしご存知の方がいらっしゃいましたら ご教授ください。。。 もし、情報等不足していましたらご指摘ください。 [ メッセージ編集済み 編集者: Tt 編集日時 2005-05-12 19:27 ] [ メッセージ編集済み 編集者: Tt 編集日時 2005-05-13 20:10 ] | ||||
|
投稿日時: 2005-05-14 16:26
bindに失敗しているのだからsuffixどうこうではないと思いますが。 netコマンドがどこの情報を元に参照するldapサーバを特定しているかは 私は知りませんがその手の情報は、ldap.confか、smb.confのpassdbでの ldapsamの指定あたりしか無いように思われますがちゃんと設定してありますか? | ||||
|
投稿日時: 2005-05-17 20:45
anightsさん
お返事が遅くなって申し訳ありません。 おっしゃるところ(smb.confのldapsam)を見てみましたら、 確かに記述が変になっていたので直してみたら、ちゃんと引けました。 ありがとうございました。 初歩的なことですみません。。。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。