工藤一樹
svu00****@partn*****
2009年 12月 22日 (火) 15:10:23 JST
関口さま
工藤です。
いつもお世話になっております。
>参考にされている情報は、グループをposixGroupとしているので、メンバはmemberUid
>にユーザIDのみ表示される設定なので、やろうとしていることとちょと違うかと思い
>ます。
そうですね。最終的にはDN形式で設定したところでしたが、
まずはユーザIDのみ設定してみようと思っていました。
lism(openldap)のログに下記内容が出力されていました。
Dec 22 12:25:59 sk1 slapd[25392]: <= str2entry NULL (smr_normalize 21)
Dec 22 12:25:59 sk1 slapd[25392]: str2entry(dn) failed
DN形式の編集でフェイルしているようです。
member属性として不正な値(ユーザIDのみ)を設定することはできないと理解し
ました。
lism.conf を 下記のようにすることで実現できました。
アドバイスありがとうございます。
-------------------------------------------------------------
:
<attr name="member">
<oname>Member</oname>
<fromtbls>group_user_tbl</fromtbls>
<joinwhere>group_tbl.group_id = group_user_tbl.group_id and
user_tbl.user_id =group_user_tbl.user_id</joinwhere>
</attr>
</object>
<object name="Member"> ★member属性に設定する内容
<container>
<rdn>ou=People</rdn>
<oc>organizationalUnit</oc>
</container>
<table>user_tbl</table>
<id>
<column>user_id</column>
</id>
<oc>Person</oc>
<oc>inetOrgPerson</oc>
<rdn>uid</rdn>
<attr name="uid">
<column>user_id</column>
</attr>
<attr name="sn"> ★ 指定しないとエラー
<column>first_name</column>
</attr>
<attr name="cn">
<column>user_name</column>
</attr>
</object>
:
-------------------------------------------------------------
ただ、<object name="Member"> とほぼ同じ内容は 先に<object name="User">で
も指定してあります。冗長な気がします。
またDNに必要のないsn属性なども定義しないとエラーになりました。
何か認識違いがあるのでしょうか?
以上、よろしくお願いいたします。
-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: lism.conf
型: application/octet-stream
サイズ: 4006 バイト
説明: 無し
ダウンロード