- 1 名前:名無し君 [02/02/02 20:53]
- 語りましょう。
私は俺はこんなものまでLDAPで管理している等々。。
- 481 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/22 09:51:45]
- えるでぃふ
- 482 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/22 16:30:40]
- OpenLDAPのコードの汚さにうんざりしてるんですが、
オープンソースで、これから育ちそうな競合はないものか?
- 483 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/22 17:19:01]
- OpenBSDの人達にOpenOpenLDAPでも作ってもらいますか。
(SASLなんとかしてほしい...)
- 484 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/22 21:10:46]
- >>482
mutex_lockとthreadpoolなんて、動いてるのが奇跡に近いコードになってるよな
1.2系の最初の頃はシンプルなコードだったのにな。。
- 485 名前:名無しさん@お腹いっぱい。 [04/12/22 21:22:54]
- LDAPってよくわかんねっす
なにができるのでしょうか??
兄貴な方々おしえてくらさい
- 486 名前:名無しさん@お腹いっぱい。 [04/12/23 01:47:57]
- >>481
でもLDIFの読み方のってるHPとかないよねー。
影薄い(/・∀・)/
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/23 02:19:29]
- >>485
簡易データベースです。
ネットワーク基本サービスの一部として働きます。
例えばアカウント情報、ブックマークレポジトリ。
- 488 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/23 02:44:38]
- >>482
正直、現状ではない。
>>483
OpenBSDではLDAPは思い切り軽視されていて、userlandには当然OpenLDAPは入って
いないし、pamにすら対応していないし、それどころか man -k ldap しても
何も出てこないぐらいだから…
- 489 名前:名無しさん@お腹いっぱい。 [04/12/23 23:47:17]
- >>487 あにきー ありがとです。 PostgresqlなどとはちがうDBなんすね
ラディウスのかわりになるですか?
- 490 名前:名無しさん@お腹いっぱい。 [04/12/24 00:37:48]
- >>489
> ラディウスのかわりになるですか?
ええ、LDAPもAAA(Authetication, Authorization and Accounting)やりますよ。
↓freeradiusのLDAP plugin
Radius authentication using LDAP
www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/radius.html
最近は直接LDAPさーばに投げられるものも多いし。
- 491 名前:名無しさん@お腹いっぱい。 [04/12/30 17:26:41]
- OpenLDAPって数値を検索できる?
例えばuidNumberが1000以上2000以下なエントリーを抜き出したいです
- 492 名前:名無しさん@お腹いっぱい。 mailto:sage [04/12/30 17:59:22]
- integerMatchで、greaterOrEqual, lessOrEqual
- 493 名前:名無しさん@お腹いっぱい。 [05/01/06 15:36:24]
- LDAPに登録されているアカウントにsuしようとすると、segmentation faultしてしまいます。
どこで落ちているのかstrace -o trace su - hogeで、
open("/usr/lib/libcrypto.so.0.9.7", O_RDONLY) = 3
read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\20E<\000"..., 512) = 512
fstat64(3, {st_mode=S_IFREG|0555, st_size=1161935, ...}) = 0
old_mmap(NULL, 990776, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xf69bc000
old_mmap(0xf6a99000, 73728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xdd000) = 0xf6a99000
old_mmap(0xf6aab000, 11832, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xf6aab000
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV +++
となりました。
/etc/passwdにあるユーザにsuしたとき同じ部分を見てみると、
old_mmap(NULL, 990776, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0xf6998000
old_mmap(0xf6a75000, 73728, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0xdd000) = 0xf6a75000
old_mmap(0xf6a87000, 11832, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xf6a87000
mprotect(0xf6ff9000, 3788, PROT_READ|PROT_WRITE) = 0
mprotect(0xf6ff9000, 3788, PROT_READ) = 0
mprotect(0xfee9f000, 4096, PROT_READ|PROT_WRITE|PROT_EXEC|PROT_GROWSDOWN) = 0
close(4) = 0
であることから、mprotectで問題がおきているだろうってのは解ったんですが。。。
そこからどうしたらいいのかわかりませんでした。
open-ldap-2.2.20
nss_ldap-277
pam_ldap-176
bdb-4.3.27
ldapsearchなどではちゃんと引けています。
アドバイスをよろしくおねがいします。
- 494 名前:名無しさん@お腹いっぱい。 [05/01/07 05:13:10]
- >>493
自己解決。
openldapのconfigureで、--enbale-cryptをしていました。それをはずしたらうまく動きました。
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 11:44:34]
- つーか、/usr/lib/libcrypto.so.0.9.7をどうにかしないと…
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/07 13:38:18]
- うみゅ。とりえあずOpenSSLのライブラリを入れなおすべきですな。
- 497 名前:名無しさん@お腹いっぱい。 [05/01/11 17:32:54]
- LDAPのAPIですが、
Filter設定してsearchとかやりますが、
SQLを指定してやる方法もあるのですか?
JAVAや.Netから使いたいんですが・・・
- 498 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/11 18:23:07]
- >>497
SQLを指定ってあまりにも意味不明なんだけど
- 499 名前:名無しさん@お腹いっぱい。 [05/01/11 19:46:23]
- >>498
例えば
Select 属性 from 'LDAP://DC=xxx,・・・' where ・・・
とかのことなんですが。
RDBアクセスなんかでは、SQL文指定でStatementオブジェクト作成⇒
executeQuery()してResultSetを処理ってやるけど、
そんな風にできるんでしょうか?
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/11 22:29:05]
- >>499
JavaならJNDI使え。知らないなら調べろ。
.netはよー知らんが、ActiveDirectoryとかにアクセスできるインターフェースがあるでしょ?
もしくは、OpenLDAPのバックエンドをRDBに(ぉ
- 501 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 00:01:54]
- Sun One System Directory 5.2 を使ってます。
こんなエラーが出てログインできなくなってしまってしまったんですが、
このページのとおりやってみてもinvalid format になって解決できません。
swforum.sun.com/jive/thread.jspa?threadID=48144&tstart=0
ldapsearch の結果を元にldapmodifyを実行しても line2の
「cn=admin-serv-servername, cn=Administration Server, cn=Server Group,」
がinvalid format となってしまう。
同じようなエラーを経験した方いませんか?
- 502 名前:名無しさん@お腹減った。 mailto:sage [05/01/12 00:32:48]
- >>499
Novell から LDAP JDBC Driver ってのが出てるが。
登録すれば無償で取って来られたはず。
ttp://developer.novell.com/ndk/ldapjdbc.htm
- 503 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 04:26:28]
- >>501
dn: cn=admin-serv-edog, cn=Netscape Administration Server, cn=Server Group, cn=edog.labnet.east.sun.com, ou=labnet.east.sun.com, o=NetscapeRoot
で一行であることは理解してますよね?
理解できてないとすると、(失敗した時に手に負えないという意味で)
かなり危険なことに手を出そうとしていることを念頭においてください。
- 504 名前:名無しさん@お腹いっぱい。 [05/01/12 10:07:13]
- >>500
今、JAVAではJNDI、.Netでは.NetのDirectoryアクセスクラスを
使ってやてるけど、SQL形式のインタフェースじゃないから
そういうのが無いかなぁっていうことでした。
>>502
なるほど、やはりJDBC経由になるってことですか。
それが自然ですね。
どうもです。
- 505 名前:名無しさん@お腹いっぱい。 [05/01/12 21:25:07]
- japan.internet.com/busnews/20050111/10.html
これってどうなの?→使ったことある人
- 506 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/12 21:55:57]
- iPlanetがあぼ〜んして以来、完全に忘れていたproductだなぁ。
- 507 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 11:38:14]
- >>505
5年以上前はよかったよ。
今はどうかしらないけど、OpenLDAPの競合くらいにはすぐになると思うよ。
iPlanet(Sun)位になるには時間がかかると思う。
- 508 名前:名無しさん@お腹減った。 mailto:sage [05/01/13 11:54:13]
- こんなところで聞くのもなんだが、ldap-jp ml って終わったの?
サーバが止まってるみたいで、メール送っても、
途中でエラーになって帰ってくるのだが。
- 509 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 16:05:33]
- 皆さんが考える、ユーザ認証システムをRDBMSではなく、
ディレクトリサービスを用いる決定的な理由を教えてください。
検索性能に特化していると言われてるけど、
DBと比べて性能差があるのでしょうか?
- 510 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 16:06:58]
- >>509
ねえ、ボク。APIって言葉知ってる?
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 16:30:35]
- はい、薄々ながらですが。
- 512 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 17:18:40]
- 509は実装とインターフェースとの違いがまったく理解できてないんだろうな。
LDAP serverのbackendにRDBMS使う例だってあるというのに。
- 513 名前:509 mailto:sage [05/01/13 17:54:40]
- >>510、512
レスありがとうございます。
バックエンドでRDBMSも使えることは知っております。
OpenLDAPにしても、Berkeley DBをバックエンドで使うんですよね?
にも関わらず、一般的な記事ではディレクトリサービスとRDBMSは
比較対照になっていて、しかも「ディレクトリサービスは検索に特化されている」
とされています。
"特化=DBに比べて早い"or"特化=更新に比べて検索が得意"のどっちなのかを
教えて頂きたかったのです。
また、"特化=DBに比べて早い"とした場合、どうして性能差が出るのでしょうか?
「もっと勉強して出直して来い」なのかもしれませんが、
ご教授願います。
- 514 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 18:38:57]
- そもそも、RDBMSを用いた認証って一般的なプロトコルが存在しないでそ。
各アプリがそれぞれのRDBMSに合わせた手法で独自にアクセスし、各アプリの独自の
形式で収納している。
LDAPを使う場合は、各アプリはLDAPプロトコルに則ってアクセスすればいいのだし、
スキーマも認証系ではだいたい決っているので、それにのっとれば各アプリが共通した
認証情報を使える。これはLDAPサーバのバックエンドになにが使われているだとか
速度がどうだとかはまったく関係ないインターフェース/プロトコルレベルの話。
そして、SQL系RDBMSよりもBerkeleyDBのほうがLDAPで用いるような単純な検索では
規模によっては速度的に有利だとかメンテも遥かに楽とかいうのはあるけど、
509はこのこととLDAPプロトコルの利点とを混同している。
余談。MySQLのバックエンドにBerkeleyDBを使いトランザクションを実現していた
時期もあったなぁ。いまはMySQLでトランザクションといえばInnoDBだから
最近の人には信じられないことだろうけど。
- 515 名前:509 mailto:sage [05/01/13 19:22:14]
- >>514
レスありがとうございます。
> 509はこのこととLDAPプロトコルの利点とを混同している。
なるほど。結局はバックグラウンドの格納先の問題であって、
ディレクトリサービスがどうとかLDAPだからとかそう言う問題ではないのですね。
もし、SQL系RDBMSでディクレクトリサービスを管理するとなると
テーブル構成はどの様になるのでしょうか?
> LDAPサーバのバックエンドになにが使われているだとか
> 速度がどうだとかはまったく関係ないインターフェース/プロトコルレベルの話。
この部分に関してはうっすらではありますが、理解しておりました。
ただ、これだけだとLDAPに決定する理由にしてはもう一パンチ欲しいなぁと
思ってたんです。
でも、まだぼんやりではありますが、ご説明いただいた事を
考えると結構大きなパンチになりそうです。
もう少し、しっかり勉強してみます。
本当にありがとうございました。
- 516 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/13 19:49:10]
- >>515
> もし、SQL系RDBMSでディクレクトリサービスを管理するとなると
> テーブル構成はどの様になるのでしょうか?
OpenLDAPのバックエンドにRDMBSが使えることは知っているのだから、
OpenLDAPのservers/slapd/back-sql/rdbms_depend/*/backsql_create.sqlを
参考にすればいいのに…
- 517 名前:501 mailto:sage [05/01/13 23:15:42]
- >>503
ありがとう。動きました。
2chアク禁環境にいたのでレス遅れて申し訳ないです。
おかげで翌朝に解決できました。
仰るとおり理解してませんでした。。
自社に戻って技術文書もって帰りました。。勉強します。。
- 518 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 02:10:36]
- >>509
> 皆さんが考える、ユーザ認証システムをRDBMSではなく、
> ディレクトリサービスを用いる決定的な理由を教えてください。
RDBMSじゃなくて、RDBの間違いだと思うが、
・ネットワークワイドな分散認証レポジトリの構築が容易。
・LDAPを中間層として構築すれば、レポジトリのRDB以降も行いやすい。
つまりLDAPプロトコルが実装透明性を担う。
LDAPを介したシステム組み合わせも容易。
・SASLを使うことができるので、LDAPプロトコルに閉じたまま、
Kerberosを選ぶことができる。RDBではKerberosを扱う事はできない。
・認証の主体となることが多く、認証に関係することが多い、
ユーザのレポジトリはLDAPの専門分野である。
・認証RelemのレポジトリとしてもLDAPは優れている。
schemeが既に多くつくられ、多くの場所で運用されている。
など。
- 519 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 02:12:24]
- >>513
> にも関わらず、一般的な記事ではディレクトリサービスとRDBMSは
> 比較対照になっていて、しかも「ディレクトリサービスは検索に特化されている」
> とされています。
記者が馬鹿だから。
- 520 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 08:27:20]
- >>513
たとえばどの記事よ。
- 521 名前:509 mailto:sage [05/01/14 10:17:53]
- >>516
調べてみました。
ありがとうございました。
>>518
やっぱり、プロトコルやスキーマが標準化されている事って
かなり大きいんですね。
Kerberosですか。新たなメリットです!
調べてみます。
ありがとうございました。
>>519
RDBをバックエンドに使えるはずなのに、
検索に特化されているとかトランザクション機能が無いとか
書いてあるので、なんか仕掛けがあるのかと思ってました。
そもそもトランザクション機能がよくわかってないんですけど。。
>>520
とりあえず、これです。
ttp://www.atmarkit.co.jp/fnetwork/rensai/dirt02/01.html
ttp://japan.cnet.com/extra/sec/story/0,2000051084,20075807-2,00.htm
- 522 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 15:29:18]
- >>518
schemaのtypo.した。
- 523 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 15:41:48]
- >>521
トランザクション機能は全くないわけではありません。それに、
>>509
> ユーザ認証システム
として考えた場合は十分です。
ユーザ認証レポジトリとして考えてみると、
例えばdigital IDの生成の時には、若干トランザクション処理をする必要がありますが、
LDAPプロトコルとしてサポートしないだけで、
LDAPサーバを用いたユーザ認証レポジトリシステム、
しかもRDBと比較する程度の規模のもので、(iPlanet, Active Directory)
ちゃんとやってないもの方が少ないです。
そもそも(RDBでなく)RDBMSという「システム」と比べるべきなのは、
(RDBMSには認証機構やODBCなども入っていますから)
Sun Java System Directory Serverのような、
Directoryシステムであって、LDAPプロトコルでも、
>>509
> ディレクトリサービス
でもないですよね。RDBMSだってRDB部分だけ見ればほとんど何もないです。
- 524 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 15:43:58]
- >>521
> とりあえず、これです。
読む記事が短かすぎます。
この記事を見るだけで出来ることは、この記事をまとめることくらいです。
それだってきっと見当違いになるでしょう。表面をなぞったものを読んだだけなので。
- 525 名前:509 mailto:sage [05/01/14 17:53:53]
- >>523,524
レスありがとうございます。
知識がうすっぺらなんで、勘違いや混乱を起こしてしまうんですよね。
ディレクトリサービスとディレクトリシステム、
RDBとRDBMSをごっちゃにして考えてました。
最初の発言の『ユーザ認証システム』って言葉もユーザを認証する仕組み程度に
何気なく使っていました。
ので、『ユーザ認証レポジトリシステム』との区別がついておりません。。
『ユーザ認証レポジトリシステム』調べてきます。
- 526 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/14 18:03:01]
- SunOne Directory ServerってもともとはNetscape Directory Serverだよね?
RedHatがNetscape Directory Serverをフリーにするってことは、昔の
SunOne Directory Serverと似たようなものが出てくるのかな? もっとも、
NetscapeはCommunicatorのソースがあの調子でMozillaでは結局一から作りなおす
ハメになったわけで、出てくるソースについてあんまり期待しちゃいけないのかも
しれないけど。とはいえ、さすがにOpenLDAPよりは奇麗だと期待したい。
- 527 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/19 19:43:46 ]
- phpでLDAPにエントリを追加したいけど全然できません。
コマンドラインでは入るし、
ldap_add()に渡すデータ配列が間違っているだけのようなんだけど・・・。
Warning: ldap_add(): Unknown attribute in the data
と
Warning: ldap_add(): Add: Undefined attribute type
どっちが正解に近いエラーですか・・・。on_
- 528 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/19 23:42:31 ]
- >>527
PHPはよく知らないので、外しているかも知れないけど、
> Warning: ldap_add(): Unknown attribute in the data
データに不明な属性が含まれています。
例えば, posixAccountオブジェクトクラスのオブジェクトに、
jpegPhoto属性が含めてしまっているような場合。
下に比べると、属性としては正しいものなんでしょう。
> Warning: ldap_add(): Add: Undefined attribute type
定義されてない属性がある。
例えば、gifPhoto属性なんてどこにもないよー、など。
LDAPのerror codeそのまんまの解釈をしてみました。
- 529 名前:528 mailto:sage [05/01/20 00:15:08 ]
- > 528
ありがとうございます。
そう言われて、今ちょっと間違っていそうなところに気が付きました。
明日やって見ます。
- 530 名前:527 mailto:sage [05/01/20 10:14:27 ]
- やっぱり出来なかった。
Warning: ldap_add(): Add: Object class violation
これはもっと正解に近い?
オブジェクトクラス違反
近そうとは思うけど、どうしたら・・・。
- 531 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/21 00:25:37 ]
- >>530
> Warning: ldap_add(): Add: Object class violation
オブジェクトクラスそのものに関するエラーが起きたんだよ。
>>528の前者はオブジェクトクラスにはない属性を指定した場合。
こっちは、
・オブジェクトクラスの指定が全くない。
・存在しないオブジェクトクラスを指定した。
・複数のstructualオブジェクトクラスに属している。
などです。
- 532 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/25 11:19:29 ]
- incubator.apache.org/directory/
これは期待していいのか?
- 533 名前:名無しさん@お腹いっぱい。 [05/01/30 13:29:14 ]
- OpenLDAPって数千件ほどのデータ更新をしようとすると10分くらいかかるんですが
こんなもんなんですか?
マシンは
Dell Power Edge 750
RHEL3 (smp)
P4 2.8Ghz (HT)
DDR 512MB
SATA 80GB * 2 RAID1
です。
- 534 名前:名無しさん@お腹いっぱい。 [05/01/30 20:21:30 ]
- OpenLDAP2 ってバグだらけだよな
オープンソースがうまくいかなかったときの悲惨さを見た
- 535 名前:名無しさん@お腹いっぱい。 [05/01/30 23:10:44 ]
- emacsでdviファイルをtexファイルに変換できるのでしょうか?できるのなら方法を教えて下さい。texファイルを消してしまいました!助けて下さい。。。お願いします。
- 536 名前:名無しさん@お腹いっぱい。 mailto:sage [05/01/31 10:46:59 ]
- >>533
本当に更新に時間かかっているの?
更新ごとにやるindexのないattributeでの検索に時間かかっているって事はない?
- 537 名前:名無しさん@お腹いっぱい。 [05/02/01 22:50:21 ]
- >>534
OpenLDAPの採用を検討しているので気になりました。
バグで苦労した点を教えてくれないでしょうか。
- 538 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/02 00:16:16 ]
- >>534 の脳がバグってるんだろ
- 539 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/02 04:47:49 ]
- >>533
もし berkeley db を使ってるなら ldbm を試してみた方がいい。
並列に高い負荷がかかると、berkeley db と OpenLDAP の組み合わせ
はメチャメチャ遅くなることがある。
逆に負荷が軽ければ berkeley db を選んだ方がずっと速いことも
ある。あと、パラメータのチューニングでかなり性能は変わる。
ちなみに berkeley db と、とあるバージョンの OpenLDAP の
組み合わせで大量の更新を行なうと、データベースが壊れて
ldapsearch もできなくなったことがあった。(再現性あり)
ldbm にして回避したが。
上記の事情は、OpenLDAP のバージョンによってもコロコロ変わる。
更新が少なくて参照ばかりなら、そんなに問題はでないと思うけど、
大量の更新を行なう用途に OpenLDAP を使うのはやめた方が安全。
苦労すればなんとか解決はできるが。
- 540 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/03 00:48:24 ]
- >>539
データ更新が頻発するシステムでOpenLDAPを置き換えるならどういう
選択肢があるんだろう。
- 541 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/03 02:27:12 ]
- 素直にRDB使うとか?
- 542 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/04 08:02:02 ]
- backendにRDBMS使うとか
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/10 13:03:25 ]
- ldapのBDCへの複製をしたいと思ってるのですがうまくBDCへ伝播されません。。お知恵をお貸しくださいm(_ _)m
gentooをホストにPDCを構成し、認証にldap(2.1.30-r2)を使っています。BDC(debian slapd2.1.30-3)への複製を行いたいと思っています。
ttp://tsuttayo.sytes.net/samba/ldap/bdc/bdc.html ttp://tsuttayo.sytes.net/samba/ldap/bdc/pdc.html
上記2ページを参考に設定を行い、BDC側にはreplicaのbinddnでldapbrowserを使って接続し、値の書き換えなどができることを確認。
PDC側は、/var/lib/openldap-slurp/replica/slurpd.replogにmodifyのログが生成されているようでしたが、BDC側に変更が伝播していないようです。
ちなみにデバッグ(slurpd slapd.conf -d 255)で実行したログの後半(ここで停止。killしてもslurpdをとめられない…)最後にlocalhostに行ってるのが怪しいですがどうしていいものか…
Config: ** successfully added replica "hoge.localdomain:389"
Config: ** configuration file successfully read and parsed
begin replication thread for hoge.localdomain:389
Initializing session to ldap://hoge.localdomain
ldap_create
ldap_url_parse_ext(ldap://hoge.localdomain)
bind to hoge.localdomain:389 as uid=replica,ou=Users,dc=localdomain (simple)
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP hoge.localdomain:389
ldap_create
ldap_simple_bind
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/10 17:55:07 ]
- localにslapdは立ち上がっているのか?
- 545 名前:543 mailto:sage [05/02/10 18:45:07 ]
- >>544さん
PDC, BDCの両方で立ち上がってます。ldapsearch -x -h ホスト名 するとお互いにやってもずらーっと出るので大丈夫と思います。
>>543のログはPDCでのもので、hoge.localdomainがBDC側にあたります。
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/24 11:24:46 ]
- >>539
うちでもBarkeleyDBよくぶっ壊れると思ってたんだけど、やっぱりか・・・
BackendにRDB使えるって聞くけど、あまり導入したという資料見ないし、
実績がどの程度とか、そのへんで二の足踏んでる。
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 15:34:10 ]
- OpenLDAP以外にフリー&商用可のLDAPサーバって何があるの?
- 548 名前:名無しさん@お腹いっぱい。 mailto:sage [05/02/27 16:21:23 ]
- >>505
- 549 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/17 14:26:09 ]
- 下記のようにpam_ldap を makeすると、エラーになりますが、 make install していいものでしょうか?
pam_ldap.c:3320: warning: dereferencing type-punned pointer will break strict-aliasing rules
pam_ldap.c:3357: warning: dereferencing type-punned pointer will break strict-aliasing rules
pam_ldap.c:3462: warning: dereferencing type-punned pointer will break strict-aliasing rules
pam_ldap.c:3477: warning: dereferencing type-punned pointer will break strict-aliasing rules
pam_ldap.c: In function `pam_sm_acct_mgmt':
pam_ldap.c:3694: warning: dereferencing type-punned pointer will break strict-aliasing rules
pam_ldap.c:3703: warning: dereferencing type-punned pointer will break strict-aliasing rules
gcc -DHAVE_CONFIG_H -DLDAP_REFERRALS -DLDAP_DEPRECATED -D_REENTRANT -g -O2 -Wall -fPIC -c md5.c
/usr/ccs/bin/ld -o pam_ldap.so -B dynamic -M ./exports.solaris -G -B group -lc pam_ldap.o md5.o -lldap -llber -lnsl -lcrypt -lresolv -lpam -ldl
ld: 重大なエラー: ライブラリ -llber: 見つかりません。
ld: 重大なエラー: ファイル処理エラー。pam_ldap.so へ書き込まれる出力がありません。
make: *** [pam_ldap.so] Error 1
- 550 名前:名無しさん@お腹いっぱい。 [05/03/17 23:24:20 ]
- >>549
make install以前にリンク失敗してるじゃない
- 551 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 13:21:47 ]
- FC3 で slapd をデバックモードで起動すると、
2.5.13.1 (distinguishedNameMatch): matchingRu
leUse: ( 2.5.13.1 NAME 'distinguishedNameMatch' AP
PLIES ( dITRedirect $ associatedName $ secretary $
documentAuthor $ manager $ seeAlso $ roleOccupant
$ owner $ member $ distinguishedName $ aliasedObj
ectName $ namingContexts $ subschemaSubentry $ mod
ifiersName $ creatorsName ) )
2.5.13.0 (objectIdentifierMatch): matchingRul
eUse: ( 2.5.13.0 NAME 'objectIdentifierMatch' APPL
IES ( supportedApplicationContext $ supportedFeatu
res $ supportedExtension $ supportedControl ) )
slapd startup: initiated.
bdb_db_open: dbenv_open(/var/lib/ldap)
bdb(dc=my-domain,dc=com): Program version 4.2 doe
sn't match environment version
bdb_db_open: dbenv_open failed: Invalid argument
(22)
backend_startup: bi_db_open(0) failed! (22)
slapd shutdown: initiated
====> bdb_cache_release_all
slapd shutdown: freeing system resources.
bdb(dc=my-domain,dc=com): txn_checkpoint interfac
e requires an environment configured for the trans
action subsystem
bdb_db_destroy: txn_checkpoint failed: Invalid ar
gument (22)
slapd stopped.
connections_destroy: nothing to destroy.
とエラーになります原因教えて下さい
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 13:28:25 ]
- デバッグモードでなければ動くの?
- 553 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 13:49:27 ]
- >>551
database fileが壊れてます。
- 554 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 14:00:02 ]
- >>553
Thanks
database fileを直して正常に動作させるにはどうすればいいでしょうか?
- 555 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 14:23:15 ]
- 壊れたdatabase fileは破棄してください。
- 556 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 14:26:27 ]
- それから>>539。
- 557 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 15:02:01 ]
- >>556
lapd startup: initiated.
slapd starting
Thanks
- 558 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 17:00:35 ]
- Solaris版のOpenLDAPは、
openldap/migration/migrate_common.ph
のような、マイグレートする、パールスクリプトがありません。
どこかで手に入りますか?
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 20:09:17 ]
- >>558
Solarisでは、iPlanet使えよ。
- 560 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 20:10:27 ]
- で、登録はldapaddent(1M)な。
- 561 名前:名無しさん@お腹いっぱい。 [05/03/18 22:37:11 ]
- iPlanetって有料でしょ?
- 562 名前:名無しさん@お腹いっぱい。 mailto:sage [05/03/18 23:29:26 ]
- Solaris 9から付属です。
- 563 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/26(土) 01:26:47 ]
- >>559
iplanet は資料が少ないよ。
それにPAMに関しても非常に少ない。
どうしていますか?
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/30(水) 21:09:00 ]
- マニュアルを読む。キホソ
- 565 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/03/30(水) 23:10:19 ]
- >>563
英語駄目な人?
ドキュメント凄く多いと思うんだけど。
PAMは何が知りたいの?
このスレでもずいぶんと書いているけども。
- 566 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/02(土) 20:30:30 ]
- OpenLDAPダメポ,こんなにDB(ldbm)破損が発生するとは思いもしなかった・・・
壊れないバージョンってありますか(現在2.0.22)
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/03(日) 01:40:03 ]
- ldbmってOpenLDAP自前のdbm libraryだよね。
2.0.Xって古すぎ。正直その頃のldbmってタコ。2.1.Xも駄目。
stableが2.2.24なんだから、もっと新しいの使ってよ。
www.openldap.org/software/download/
- 568 名前:566 mailto:sage [UNIX時間(+0900)35年,2005/04/03(日) 04:09:02 ]
- バックエンドはbdbで安定してますかね>>551辺り見ると不安
Debian3.0はnscdもslapdも腐ってる参りましたわ・・・
stableを手ビルドして様子みます
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/03(日) 05:07:18 ]
- packages.debian.org/unstable/net/slapd
>>567で言ったのは、「古い」ldbmは糞、ということ。
Berkley DBは、色々イヤらしいので勧めません。
Debianなら各バージョン揃っていると思いますが。
- 570 名前:566 mailto:sage [UNIX時間(+0900)35年,2005/04/03(日) 06:02:05 ]
- なるほど最近のldbmはマシになってると言うことですか
現状woodyからunstableに上げることは厳しいので
packportせざるをえないのです・・・
1年近く運用し本格的に負荷がかかってこの有様
早く見極めるべきでしたね
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [UNIX時間(+0900)35年,2005/04/03(日) 13:15:14 ]
- Debianなんか選んだのがそもそもの間違い
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/04(月) 17:43:09 ]
- Red Hatはdirectory server(旧netscape)をまだ公開せんのかな?
- 573 名前:名無しさん@お腹いっぱい。 [2005/04/04(月) 22:56:42 ]
- LDAPサーバに対してID・パスワードでの認証をVBで作ろうとしてます。
しかしuserPasswordが取得できないように設定してあります。
認証を実現するにはどのような方法がありますか??
- 574 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/04(月) 23:57:09 ]
- bindオペレーション
>>573
> userPasswordが取得
邪道
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/05(火) 03:27:29 ]
- こんな人間が認証系作るってあぶねーなー
- 576 名前:名無しさん@お腹いっぱい。 [2005/04/07(木) 11:01:49 ]
-
devfsとかprocfsとかみたいにldapfsがあればいいのに。
- 577 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/08(金) 00:58:54 ]
- >>573
LDAPのBIND時に簡易認証しろよタコ
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/08(金) 23:17:10 ]
- 本人がいないタイミングでそんなレスしても、
読んでるひとの気分を害するだけ。
574以上の情報があるわけでもなし。
- 579 名前:名無しさん@お腹いっぱい。 [2005/04/15(金) 22:45:44 ]
- >>577
釣られてんじゃねーよアホ
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/16(土) 07:35:33 ]
- ldapって通信に暗号使うの?なりすまし対策は?
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2005/04/16(土) 08:54:56 ]
- LDAPS
|
 |
