SANO,Hiroshi
sano****@tufs*****
2014年 11月 28日 (金) 11:50:02 JST
セシオス 関口さま 東京外国語大学の佐野です。 お手数をおかけします。 ldap01-ldap.txt(ldap01のslapd.conf)とlism-ldap.txt(LISM/ldapの slapd.conf)を添付します。 よろしくお願いします。 On 2014/11/28 10:19, 関口薫 wrote: > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > 念のため、LISM/ldapとldap01のslapd.confをお送りいただけますでしょうか。 > > 以上、よろしくお願いいたします。 > > > 2014年11月27日 13:39 SANO,Hiroshi <sano****@tufs***** > <mailto:sano****@tufs*****>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > お手数をおかけします。 > 両方ともslapd.confに下記を書いています。 > --------- --------- --------- --------- --------- --------- > auditfacility local4.* > loglevel ACL,trace > --------- --------- --------- --------- --------- --------- > 起動時のログは以下です。 > rsyslog.d/ldapファイルを作成し「local4.__* /var/log/ldap」を追加 > して、 rsyslogを再起動しました。 > > ■プロセス > 17817 ? Ssl 0:00 /usr/sbin/slapd -h ldap://localhost/ -u > ldap -l local4 -s ACL,stats > 17836 ? Ssl 0:00 /opt/secioss/libexec/slapd -h > ldap://localhost:3890/ > > ■ログ > irsv slapd[17815]: @(#) $OpenLDAP: slapd 2.4.39 (Oct 15 2014 > 09:51:43) > $#012#011mo****@c6b8*****.__dev.centos.org:/builddir/__build/BUILD/openldap-2.4.39/__openldap-2.4.39/build-servers/__servers/slapd > irsv slapd[17815]: => access_allowed: search access to "cn=config" > "objectClass" requested > irsv slapd[17815]: <= root access granted > irsv slapd[17815]: => access_allowed: search access granted by > manage(=mwrscxd) > irsv slapd[17834]: @(#) $OpenLDAP: slapd 2.4.39 (Nov 15 2014 > 16:27:59) $#012#011sa****@irsv***** > <mailto:011sa****@irsv*****>:__/usr/local/src/openldap-2.4.__39/servers/slapd > irsv LISM[17836]: INFO [LISM] LISM 2.3.18 starting > irsv slapd[17836]: slapd starting > > ■登録時のエラー > プロセスが17836(LISM)のログだけが/var/__log/ldapに記録されています。 > > On 2014/11/27 10:37, 関口薫 wrote: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > いただいたログですと、プロセスIDが24941しかないので、__LISM/ldap > のログしか > 出力されていないように見えます。 > ldap01のLDAPサーバのログをお送りいただけますでしょ__うか。 > > 以上、よろしくお願いいたします。 > > > 2014年11月26日 11:42 SANO,Hiroshi <sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > 「attributeoptions lang- phonetic x-」はldap01のslapd.conf > ファイル > の末 尾に記述しています。 > 念のためLISM/Ldap、ldap01ともプロセスの停止、____起動を > 行って、再 > 度、かな の登録をしました。 > 「変更に失敗しました。」のメッセージがでました。____下記の > ログと/var > /log /ldapログを添付します。 > > ■/usr/share/lismadmin/log/____seciossadmin.log > --------- --------- --------- --------- --------- --------- > --------- > Secioss[20784](INFO): > > Secioss_Action_UserRead.____perform(class/Ethna_Backend.____php:364): > admin succeeded to search the users > Secioss[20784](ERR): > Lism_AppObject.update(/app/____Lism_AppManager.php:128): > Undefined > attribute type [ERROR CODE(1)] > Secioss[20784](ERR): > > Secioss_Action_UserUpdate.____perform(class/Ethna_Backend.____php:364): > admin failed to update the > > user(uid=event-horizons,ou=____people,ou=ldap01,dc=ir-lism,____dc=jp): > Undefined attribute type > Secioss[20784](NOTICE): > > Secioss_Action_UserUpdate.____perform(class/Ethna_Backend.____php:364): > 変更に失 敗しました。 [ERROR CODE(0)] > Secioss[20784](NOTICE): > > Secioss_Action_UserUpdate.____perform(class/Ethna_Backend.____php:364): > {form} -> [] > --------- --------- --------- --------- --------- --------- > --------- > > On 2014/11/26 11:24, 関口薫 wrote: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > 以下のログを見ると、ou=____ldap01への更新でエラーになっ > ています。 > > irsv LISM[24946]: ip=127.0.0.1 > user="cn=Manager,dc=ir-lism,____dc=jp" > type=modify > dn="uid=sanoh,ou=people,ou=____ldap01,dc=ir-lism,dc=jp" > result=17 > error="" > sn:=佐野 cn:=佐野 洋 givenName:=洋 > mail:=sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> cn;lang- > ja;phonetic:=さの ひろし sn;lang- > ja;phonetic:=さの givenName;lang-ja;phonetic:=____ひろし > cn;lang-en:=SANO > HIROSHI sn;lang-en:=SANO givenName;lang-en:=HIROSHI > irsv slapd[24946]: conn=1115 op=1 RESULT tag=103 err=17 > text= > > ou=____ldap01に該当するLDAPサーバには以下の設定が追加さ > れ____ていま > すでしょうか。 > attributeoptions lang- phonetic x- > > 以上、よろしくお願いいたします。 > > > 2014年11月26日 11:04 SANO,Hiroshi <sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > 添付します。 > 6行目のサーチの失敗が関係するのでしょうか。 > > --------- --------- --------- --------- --------- > --------- > --------- > irsv slapd[24946]: conn=1108 op=1 SRCH > base="ou=master,dc=ir-lism,dc=______jp" scope=2 > deref=0 > filter="(&(&(objectClass=______person) > --------- --------- --------- --------- --------- > --------- > --------- > > よろしくお願いします。 > > On 2014/11/25 17:20, 関口薫 wrote: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > お送りいただいた/var/log/______ldapはLISMが動 > 作している > openldapのロ > グかと思__い > ますが、マスタのLDAPサーバの/var/log > /______ldapには何かエ > ラーは出力 > されていま > せんでしょうか。 > > 以上、よろしくお願いいたします。 > > > 2014年11月25日 17:00 SANO,Hiroshi > <sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > ご対応ありがとうございます。 > 登録しようとするとエラーになります。「か > な」______ > を登録した > 際のログで > す。よ ろしくお願いします。 > > > ■/usr/share/lismadmin/log/________seciossadmin.log > Secioss[20782](INFO): > > > > Secioss_Action_UserRead.________perform(class/Ethna_Backend.________php:364): > admin succeeded to search the users > Secioss[20782](ERR): > > > Lism_AppObject.update(/app/________Lism_AppManager.php:128): > Undefined > attribute type [ERROR CODE(1)] > Secioss[20782](ERR): > > > > Secioss_Action_UserUpdate.________perform(class/Ethna_Backend.________php:364): > admin failed to update the > > > user(uid=sanoh,ou=people,ou=________ldap01,dc=ir-lism,dc=jp): > Undefined > attribute type > Secioss[20782](NOTICE): > > > > Secioss_Action_UserUpdate.________perform(class/Ethna_Backend.________php:364): > 変更に失 敗しました。 [ERROR CODE(0)] > Secioss[20782](NOTICE): > > > > Secioss_Action_UserUpdate.________perform(class/Ethna_Backend.________php:364): > {form} -> [] > > ■/var/log/messages > > irsv LISM[24946]: ip=127.0.0.1 > user="cn=Manager,dc=ir-lism,________dc=jp" > type=modify > > dn="uid=sanoh,ou=people,ou=________ldap01,dc=ir-lism,dc=jp" > result=17 error="" sn:=佐野 cn:=佐野 洋 > givenName:=洋 > mail:=sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > cn;lang-ja;phonetic:= > さの ひろし sn;lang- ja;phonetic:=さの > givenName;lang- > ja;phonetic:=__ひろし cn;lang-en:=SANO > HIROSHI > sn;lang-en:=SANO > givenName;lang-en:=HIROSHI > > ■/var/logldap > > irsv slapd[24946]: Perl BIND returned 0x0000 > irsv slapd[24946]: conn=1115 op=0 BIND > dn="cn=Manager,dc=ir-lism,dc=________jp" > mech=SIMPLE > ssf=0 > irsv slapd[24946]: conn=1115 op=0 RESULT > tag=97 > err=0 text= > irsv slapd[24946]: conn=1115 op=1 MOD > > > dn="uid=sanoh,ou=people,ou=________ldap01,dc=ir-lism,dc=jp" > irsv slapd[24946]: conn=1115 op=1 MOD > attr=sn cn > givenname mail > cn;lang-ja;phonetic sn;lang-ja;phonetic > givenname;lang-ja;phonetic > cn;lang-en sn;lang-en givenname;lang-en > irsv LISM[24946]: DEBUG [LISM] modify: > "uid=sanoh,ou=people,ou=________ldap01,dc=ir- > lism,dc=jp#__012REPLACE#012sn#______012佐 > 野#012REPLACE#012cn#012佐野 > 洋#012REPLACE#012givenName#012 > > > > 洋#012REPLACE#012mail#012sano @ ________tufs.ac.jp#012REPLACE#____012cn;____lang- > <http://tufs.ac.jp#012REPLACE%23__012cn;____lang-> > <http://tufs.ac.jp#012REPLACE%__23012cn;____lang- > <http://tufs.ac.jp#012REPLACE%23012cn;____lang->> > > <http://tufs.ac.jp#012REPLACE%____23012cn;__lang- > <http://tufs.ac.jp#012REPLACE%__23012cn;__lang-> > <http://tufs.ac.jp#012REPLACE%__23012cn;__lang- > <http://tufs.ac.jp#012REPLACE%23012cn;__lang->>> > > > <http://012sa****@tufs*****#______012REPLACE%23012cn;lang- > <http://012sa****@tufs*****#____012REPLACE%23012cn;lang-> > <http://012sa****@tufs*****#____012REPLACE%23012cn;lang- > <http://012sa****@tufs*****#__012REPLACE%23012cn;lang->> > > <http://012sa****@tufs*****#____012REPLACE%23012cn;lang- > <http://012sa****@tufs*****#__012REPLACE%23012cn;lang-> > <http://012sa****@tufs*****#__012REPLACE%23012cn;lang- > <http://012sa****@tufs*****#012REPLACE%23012cn;lang->>>> > ja;phonetic#012 > さの ひろし#012REPLACE#012sn;lang- > ja;______phonetic#012さ > の#012REPLACE#012givenName;________lang- > ja;phonetic#012ひろ > し#012REPLACE#012cn;lang-en#________012SANO > > > > HIROSHI#012REPLACE#012sn;lang-________en#012SANO#012REPLACE#________012givenName;lang-en#________012HIROSHI#012REPLACE#________012modifytimestamp#________01220141125165044Z" > irsv LISM[24946]: ip=127.0.0.1 > user="cn=Manager,dc=ir-lism,________dc=jp" > type=modify > > dn="uid=sanoh,ou=people,ou=________ldap01,dc=ir-lism,dc=jp" > result=17 error="" sn:=佐野 cn:=佐野 洋 > givenName:=洋 > mail:=sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > cn;lang-ja;phonetic:= > さの ひろし sn;lang- ja;phonetic:=さの > givenName;lang- > ja;phonetic:=__ひろし cn;lang-en:=SANO > HIROSHI > sn;lang-en:=SANO > givenName;lang-en:=HIROSHI > irsv slapd[24946]: conn=1115 op=1 RESULT > tag=103 > err=17 text= > irsv slapd[24946]: Perl MODIFY > irsv slapd[24946]: conn=1116 fd=13 ACCEPT > from > IP=[::1]:46869 > (IP=[::1]:3890) > irsv slapd[24946]: conn=1116 op=0 BIND > dn="cn=Manager,dc=ir-lism,dc=________jp" > method=128 > irsv slapd[24946]: Perl BIND returned 0x0000 > irsv slapd[24946]: conn=1116 op=0 BIND > dn="cn=Manager,dc=ir-lism,dc=________jp" > mech=SIMPLE > ssf=0 > irsv slapd[24946]: conn=1116 op=0 RESULT > tag=97 > err=0 text= > irsv slapd[24946]: conn=1116 op=1 SRCH > > base="cn=cluster,dc=ir-lism,________dc=jp" scope=0 > deref=0 > filter="(objectClass=*)" > irsv slapd[24946]: conn=1116 op=1 SEARCH > RESULT > tag=101 err=0 > nentries=1 text= > irsv slapd[24946]: conn=1116 op=2 UNBIND > irsv slapd[24946]: conn=1116 fd=13 closed > irsv slapd[24946]: conn=1115 op=2 UNBIND > irsv slapd[24946]: conn=1115 fd=9 closed > > On 2014/11/25 10:26, 関口薫 wrote: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > 申し訳ありません、パスワード変更の件 > は解決済み > でしたね。 > ひらがなが登録できない件ですが、____ > 登録しよう > とすると > エラーになり > ますでしょ > うか、それとも、______登録は成功する > けれどLDAP > にデータが > 登録されてい > ないという > 事象でしょうか。 > 前者の場合は、______LDAPサーバのログ > に何かエ > ラーが出てい > ませんでしょ > うか。 > > 以上、よろしくお願いいたします。 > > > 2014年11月25日 10:21 関口薫 > <sekig****@secio***** > <mailto:sekig****@secio*****> > <mailto:sekiguchi.kaoru @ __secioss.co.jp > <mailto:sekig****@secio*****>> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>__seci__oss.co.jp <http://secioss.co.jp> > <mailto:sekiguchi.kaoru @ __secioss.co.jp > <mailto:sekig****@secio*****>>> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>>__sec__i__oss.co.jp > <http://seci__oss.co.jp> <http://secioss.co.jp> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>__seci__oss.co.jp <http://secioss.co.jp> > <mailto:sekiguchi.kaoru @ __secioss.co.jp > <mailto:sekig****@secio*****>>>> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@> <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>> > <mailto:sekiguchi.kaoru@ <mailto:sekiguchi.kaoru@> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>>>__se__c__i__oss.co.jp > <http://sec__i__oss.co.jp> > <http://seci__oss.co.jp> <http://secioss.co.jp> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>>__sec__i__oss.co.jp > <http://seci__oss.co.jp> <http://secioss.co.jp> > <mailto:sekiguchi.kaoru@ > <mailto:sekiguchi.kaoru@>__seci__oss.co.jp <http://secioss.co.jp> > <mailto:sekiguchi.kaoru @ __secioss.co.jp > <mailto:sekig****@secio*****>>>>>>: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > "No Such Object"のエラーですの > で、__検索 > 時のベース > DNが存在 > していないの > ではないかと思います。 > マスタのLDAPサーバのデータがどの > ように > なっているか > お教え____ > いただけます > でしょうか。 > > 以上、よろしくお願いいたします。 > > > 2014年11月19日 18:29 SANO,Hiroshi > <sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > /var/log/messagesのエラーは以 > 下です。 > > irsv Password[21913]: > 172.26.1.34 - Login > failed: No > such object > > なおconfig.phpには以下のように > 記述して > います。 > --------- --------- --------- > --------- --------- > uri = "ldap://localhost:3890/" > binddn = > "cn=Manager,dc=ir-lism,dc=jp" > bindpw = "newsletter" > basedn = > "ou=People,ou=Master,dc=ir-__________lism,dc=jp" > --------- --------- --------- > --------- --------- > よろしくお願いします。 > > On 2014/11/19 13:48, 関口薫 > wrote: > > 東京外語大学 佐野様 > > セシオスの関口です。 > お世話になっております。 > > > ただ、ひらがなが登録 > できない > のと、パス > ワード変 > 更の画面 > > > (chpasswd/index.php)__________で登録した > アカウント > とパスワード > でログインしようと > > すると「内部エラーが > 発生しま > した。」と > 表示され > ます。 > ひらがなを登録するには、 > ____LISM > のopenldapの > slapd.__confとマス > タデータのLDAP > サーバのslapd.______conf > に以下設 > 定を追加し > てある必要 > があります。 > もし、設定していないよう > でしたら > 追加してみ > てください。 > attributeoptions lang- > phonetic x- > > 内部エラーの件について > は、/var/log > /______messagesに何 > かエラーが > 出力されていな > いかご確認いただけますで > しょうか。 > > 以上、よろしくお願いいた > します。 > > > > > > > 2014年11月19日 13:10 > SANO,Hiroshi > <sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>>>: > > セシオス > 関口さま > > 東京外国語大学の佐野です。 > おかげさまで動くように > なりました。 > LISM administratorを通 > じて、 > ____アカウ > ントの登 > 録や削除が > できるようになりま > した。 > ただ、ひらがなが登録で > きないの > と、パス > ワード変 > 更の画面 > > (chpasswd/index.php)______ > で登録し > たアカウント > とパスワー > ドでログインしようと > すると「内部エラー > が発生しま > した。」 > と表示され > ます。 > なお、config.phpの以下 > はコメン > トアウト > しています。 > #keyfile = > "/var/www/conf/auth_tkt.conf > よろしくお願いします。 > > On 2014/11/16 14:27, > SANO,Hiroshi wrote: > > セシオス > > 関口さま > > > > 東京外国語大学 > の佐野です。 > > その後、 > (open)LDAPを導 > 入し、 > ____phpLDAPadminを使って > 正しく参照がで > き、ユー > > ザの登録や削除が > できること、 > ____NetCommons > などのウェブ > アプリケーショ > ンから当 > > 該LDAPを参照して > ログイン > ができるこ > とを確認 > しました。 > __また、 > LISM/Ldapにつ > > いても再インス > トールし直 > しました。 > > ○LISM/____Ldapへ > のDTIの登 > 録はどの > ように行う > のでしょうか。 > > ○LISM/____Ldapだ > けを動か > してユーザ > 登録など > ができますか。 > > ○Lism.confに記載 > のLDAPエ > ントリの > <______storage>は > LISM/Ldapの記述です > か、他の > > (同期させ > る)LDAPの記述 > でしょうか。 > > どこまでが > LISM/Ldapで、 > ____どの > 部分に他の > LDAPの記述 > をするのか混乱し > ています。 > > よろしくお願い > します。 > > > > On 2014/11/05 > 10:16, 関口 > 薫 wrote: > >> 東京外語大学 > 佐野様 > >> > >> セシオスの関口 > です。 > >> お世話になって > おります。 > >> > >> > 普段使いの > LDAPがあって、 > (OpenLDAPを使 > う)____LISMはそのアカウ > ント(や > >> 他の アカウン > ト)を管理 > するシステ > ムなので > すね。 > >> > まずは普段 > 使いの > LDAPを導入し > て、____ > そのアカウ > ントの管理を > LISM(と > >> OpenLDAP)を用 > いて行う手 > 順をと > る、______と > いう理解で > よいでしょうか。 > >> はい、ご認識の > 通りです。 > >> > >> LISMのページも > わかりにく > い部分が > あり、__ > ページを読 > んだだけではよく > わからな > >> いところもある > かと思いま > すので、 > __つまづく > ところな > どがありました > ら、こちら > >> にご質問いただ > ければと思 > います。 > >> > >> 以上、よろしく > お願いいた > します。 > >> > >> > >> 2014年11月5日 9:06 > SANO,Hiroshi > <sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>> > > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>> > > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>>>>__: > >> > >> セシオス > >> 関口さま > >> > >> 東京外国 > 語大学の > 佐野です。 > >> (自分の > 無知・無 > 理解を露呈 > したようで) > 「____LDAPサーバ用の > slapd」が > >> 必要な の > ですね。 > >> 普段使い > のLDAPが > あって、 > (OpenLDAPを使 > う)____LISMはそのア > カウント > >> (や他の > アカウン > ト)を管理 > するシステ > ムなので > すね。 > >> まずは普 > 段使いの > LDAPを導入 > して、 > ____そのアカ > ウントの管理を > LISM(と > >> OpenLDAP) > を用いて > 行う手順を > とる、 > ____という理 > 解でよいでしょ > うか。 > >> (申し訳 > ありませ > ん。分かっ > ておら > ず、__生半可 > な理解でこと > にあたりお > >> 手数を お > かけしまし > た。) > >> > >> On 2014/11/04 > 17:35, 関口薫 > wrote: > >> > >> 東京外 > 国語大学 > 佐野様 > >> > >> セシオ > スの関口 > です。 > >> お世話 > になって > おります。 > >> > >> ソフト > ウェアの > バージョン > は問題な > いようです。 > >> また、 > lism.lock > はロック > ファイルで > すので、 > ____中身は空の > ファイルに > >> なります。 > >> > >> 確認さ > せていた > だきたいの > ですが、 > ログを見る > と、__LISM用 > のslapdは > >> 3890ポート > >> で起動 > している > ようなので > すが、 > ____LDAPサー > バ用のslapdは > LISMと同一 > >> サーバ上 > >> で、 > __389ポート > で起動さ > れていると > いうこと > でよろしいで > しょうか。 > >> 前にお > 送りいた > だいた > lism.confの設 > 定を見る > と、____LDAPサーバは > >> > localhostと設定 > >> されて > いて、 > ____LISMサー > バと同一 > ホスト上の > ポート389番にあ > るような > >> ので__ > すが、 > >> お送り > いただい > たログに > LDAPサーバ > に対するア > クセスが記録 > さ__れてい > >> ないようで > >> したので。 > >> > >> 以上、 > よろしく > お願いいた > します。 > >> > >> > >> 2014年 > 11月4日 11:32 > SANO,Hiroshi > <sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>> > > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>> > >> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>>>> > > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>>>> > >> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>>>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****> > <mailto:sano****@tufs***** <mailto:sano****@tufs*****>> > <mailto:sano****@tufs***** > <mailto:sano****@tufs*****> <mailto:sano****@tufs***** > <mailto:sano****@tufs*****>>>>>>>>__>__: > >> > >> > セシオス > >> > 関口さま > >> > >> > 東京外国 > 語大学の佐 > 野です。 > >> > 何度もあ > りがとうご > ざいま > す。以下です。 > >> perl > v5.10.1 > >> > openldap > 2.4.40 > >> > >> > なお、 > var/openldap- > data(syncdir)______以下に、 > > lism.lockファ > >> イルが出来 > >> > たので す > が、何も記 > 録されて > いません。 > 何か関係があ > りますか > >> > (____slapdの > >> > 起動法のミ > ス とか、 > ファイル > パーミッ > ションの設定誤 > りのような > >> 気もしま > >> > す)。 > >> > よろしく > お願いします。 > >> > >> > On 2014/11/04 > 11:20, 関口薫 > wrote: > >> > >> > 東京外 > 国語大学 > 佐野様 > >> > >> > セシオ > スの関口 > です。 > >> > お世話 > になって > おります。 > >> > >> > こちら > の環境で > すと、____ > 以下の環 > 境で正常にユー > ザ登録が > >> できて > おりま > >> > すが、佐野 > >> > 様で使 > 用されて > いる環境の > perlと > > > > > -- > -------------------------------------------- > 株式会社セシオス 関口 薫 > E-Mail: sekig****@secio***** <mailto:sekig****@secio*****> > URL: http://www.secioss.co.jp -- ■□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■ 佐野 洋 (SANO HIROSHI) 東京外国語大学 言語文化学部/大学院総合国際学研究院 〒183-8534 東京都府中市朝日町3-11-1 TEL 042-330-5367 / FAX 042-330-5408 E-Mail sano****@tufs***** HOME Page sano.tufs.ac.jp ■□□□□□□□□■□□□□□□□□□■□□□□□□□□□■□□□□□□□□□■ -------------- next part -------------- # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /opt/secioss/etc/openldap/schema/core.schema include /opt/secioss/etc/openldap/schema/cosine.schema include /opt/secioss/etc/openldap/schema/nis.schema include /opt/secioss/etc/openldap/schema/inetorgperson.schema include /opt/secioss/etc/openldap/schema/lism.schema # Allow LDAPv2 client connections. This is NOT the default. allow bind_v2 # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /opt/secioss/var/run/slapd.pid argsfile /opt/secioss/var/run/slapd.args # Load dynamic backend modules: # modulepath /opt/secioss/libexec/openldap # moduleload back_bdb.la # moduleload back_hdb.la # moduleload back_ldap.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read # access to * # by self write # by users read # by anonymous auth # # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### database perl suffix "dc=ir-lism,dc=jp" PerlModulePath /opt/secioss/share/perl5 PerlModule LISM #rootdn "cn=Manager,dc=my-domain,dc=com" # Cleartext passwords, especially for the rootdn, should # be avoid. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. #rootpw secret basedn "dc=ir-lism,dc=jp" admindn "cn=Manager,dc=ir-lism,dc=jp" adminpw secret # {SHA}lJPC86hlUWnIeFnIqtN/qYcGzms= # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. #directory /opt/secioss/var/openldap-data syncdir /opt/secioss/var/openldap-data # Indices to maintain #index objectClass eq timeout 15 attributeoptions lang- phonetic x- auditfacility local4.* sysloglevel ACL,stats conf /opt/secioss/etc/lism.conf -------------- next part -------------- # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # #include /etc/openldap/schema/corba.schema include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema #include /etc/openldap/schema/duaconf.schema #include /etc/openldap/schema/dyngroup.schema include /etc/openldap/schema/inetorgperson.schema #include /etc/openldap/schema/java.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/openldap.schema include /etc/openldap/schema/ppolicy.schema #include /etc/openldap/schema/collective.schema # Allow LDAPv2 client connections. This is NOT the default. allow bind_v2 # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args # Load dynamic backend modules # - modulepath is architecture dependent value (32/64-bit system) # - back_sql.la overlay requires openldap-server-sql package # - dyngroup.la and dynlist.la cannot be used at the same time # modulepath /usr/lib/openldap # modulepath /usr/lib64/openldap # moduleload accesslog.la # moduleload auditlog.la # moduleload back_sql.la # moduleload chain.la # moduleload collect.la # moduleload constraint.la # moduleload dds.la # moduleload deref.la # moduleload dyngroup.la # moduleload dynlist.la # moduleload memberof.la # moduleload pbind.la # moduleload pcache.la # moduleload ppolicy.la # moduleload refint.la # moduleload retcode.la # moduleload rwm.la # moduleload seqmod.la # moduleload smbk5pwd.la # moduleload sssvlv.la # moduleload syncprov.la # moduleload translucent.la # moduleload unique.la # moduleload valsort.la # The next three lines allow use of TLS for encrypting connections using a # dummy test certificate which you can generate by running # /usr/libexec/openldap/generate-server-cert.sh. Your client software may balk # at self-signed certificates, however. TLSCACertificatePath /etc/openldap/certs TLSCertificateFile "\"OpenLDAP Server\"" TLSCertificateKeyFile /etc/openldap/certs/password # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access # Allow authenticated users read access # Allow anonymous users to authenticate # Directives needed to implement policy: # access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read access to * attrs=userPassword by self write by anonymous auth access to * by self write by * read # # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! # enable on-the-fly configuration (cn=config) database config access to * by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none # enable server status monitoring (cn=monitor) #database monitor #access to * # by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read # by dn.exact="cn=Manager,dc=tufs-ir,dc=jp" read # by * none ####################################################################### # database definitions ####################################################################### database bdb suffix "dc=tufs-ir,dc=jp" checkpoint 1024 15 rootdn "cn=Manager,dc=tufs-ir,dc=jp" # Cleartext passwords, especially for the rootdn, should # be avoided. See slappasswd(8) and slapd.conf(5) for details. # Use of strong authentication encouraged. # rootpw secret rootpw {CRYPT}Z1wB93VhwyfoM # The database directory MUST exist prior to running slapd AND # should only be accessible by the slapd and slap tools. # Mode 700 recommended. directory /var/lib/ldap # Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub # Replicas of this database #replogfile /var/lib/ldap/openldap-master-replog #replica host=ldap-1.example.com:389 starttls=critical # bindmethod=sasl saslmech=GSSAPI # authcId=host/ldap-****@EXAMP***** attributeoptions lang- phonetic x- auditfacility local4.* loglevel ACL,trace
