探検
OpenLDAP
0101名無しさん@お腹いっぱい。
2008/01/25(金) 16:25:33やっぱBDBは飛ぶ機能がついていたんだな
0102名無しさん@お腹いっぱい。
2008/01/25(金) 17:05:43BDBのバグが原因?
ML読まずにカキコ
0103名無しさん@お腹いっぱい。
2008/01/28(月) 09:04:02==========
> > ちなみに、どんな問題があるのでしょう。
> > 「かなり」ということなんで結構致命的なのかと...
http://www.osstech.co.jp/techinfo/openldap
にも少し書いてありますが、
http://www.openldap.org/software/download/OpenLDAP/openldap-release/openldap-2.2.30.tgz
のCHANGESを一度読んでみてください。気を失いそうになります。
そして本当にデータを喪失した方も結構います。
==========
osstech.co.jp のページの下部に
>BerkeleyDB (BDB)のバージョンを最新の 4.5.20にし、最新パッチを適用しています。高負荷で
>データが破壊する、ハングアップする、リカバリできないなどの多くの不具合を修正しています。
という恐ろしい一文が。
0104名無しさん@お腹いっぱい。
2008/01/28(月) 13:28:110105名無しさん@お腹いっぱい。
2008/01/28(月) 13:33:540106名無しさん@お腹いっぱい。
2008/01/28(月) 13:39:11規定バックエンドがそうだから仕方ないのかなあ。
0107名無しさん@お腹いっぱい。
2008/01/28(月) 13:47:01俺,既定のまま.
まぁユーザは内輪だけだから10人ちょっとなんだけど.
ちゃんとしたRDBを使った方がいいかなぁ.
0108名無しさん@お腹いっぱい。
2008/01/28(月) 14:45:02既に100人オーダーで使ってるが大丈夫だろうか。
csvファイルを useradd.pl とかいうスクリプトで放り込むのダリーなぁ
ldapaddさせてくれ全く
0109名無しさん@お腹いっぱい。
2008/01/28(月) 17:52:06> csvファイルを useradd.pl とかいうスクリプトで放り込むのダリーなぁ
> ldapaddさせてくれ全く
どういうこと?
0110名無しさん@お腹いっぱい。
2008/01/29(火) 08:50:45ldapクライアントの知識が無い癖に誰かに吹き込まれて「LDAPでいこうガッハッハ」とか
言い出した社長のために、ソフト納入会社がperlを組んでくれたのですよ。
ldifをldapaddで放り込むのではなく、csvでデータ作成してそれをperlに与えて
エントリを作成したり修正したりせなならんのです
オイラとしては使い慣れたldapadd -x -D "cn=root,dc=example,dc=com" 〜〜 の
方がずっと使いやすいのだがにゃーと。
0111109
2008/01/29(火) 18:57:44マルチエントリの属性や外部データがない限りCSVで十分だろ。
知識ない人もWordで作れるし。
0112名無しさん@お腹いっぱい。
2008/01/30(水) 00:30:39LDAPの参考書の1行目にも「リレーショナルデータベースでは無いので〜」
と書いてあるではないか。社長の考えは間違ってないぞ。
0113名無しさん@お腹いっぱい。
2008/01/30(水) 11:46:06ションが最小限しかないから、RDBとはいいがたいけど。ただ>>112が何を言
おうとしているのかはさっぱり分からない。
0114名無しさん@お腹いっぱい。
2008/02/06(水) 12:24:20一般的なRDBも使えるのは知ってる。 現に Postgresql(UNIXodbc)のバック
エンドなんてのもあるしね。 BDBの難点は、やたらバージョン更新があるのに
バージョンアップするときの互換性がないとこかな。 4.x だけでも4.0〜4.6まで
いろいろありすぎ。
いったんLDIFに出せばいいっていう話はあるのだけど、バイナリ互換のほうが
楽でいいと思う。 バイナリ互換性を追い求めちゃいけないのかな。
Postgresql+UnixODBCだって水物っぽかった時期に触って徒労に終わったし。
0115名無しさん@お腹いっぱい。
2008/02/06(水) 12:45:481. <mathematics> A subset of the product of two sets, R : A x B. If
(a, b) is an element of R then we write a R b, meaning a is related to
b by R. A relation may be: reflexive (a R a), symmetric (a R b => b R
a), transitive (a R b & b R c => a R c), antisymmetric (a R b & b R a
=> a = b) or total (a R b or b R a).
リレイション = 関係型データベースの「関係」
←→関数型データベース
0116名無しさん@お腹いっぱい。
2008/02/08(金) 11:10:59bdbじゃなかったら何がお勧めなの?
0117名無しさん@お腹いっぱい。
2008/02/08(金) 12:41:44日本語大丈夫?
0118名無しさん@お腹いっぱい。
2008/02/28(木) 00:11:100119名無しさん@お腹いっぱい。
2008/02/28(木) 00:38:18マイナーバージョン違いでも平気でデータのバイナリ互換性ないしw
0120名無しさん@お腹いっぱい。
2008/03/01(土) 22:44:420121名無しさん@お腹いっぱい。
2008/03/07(金) 12:52:240122名無しさん@お腹いっぱい。
2008/03/07(金) 18:17:190123名無しさん@お腹いっぱい。
2008/03/07(金) 21:04:51・bdbバックエンドを使って、
・毎日のバックアップも取ってない
そのような人間はゆっくり眠れないはずだ、
という共通認識が出来上がっている。
バックアップはちゃんとdb_dump使わないとまずいです。
LDAPのオペレーションの方でやるか。
0124名無しさん@お腹いっぱい。
2008/03/10(月) 11:19:06だからガノタは巣に帰れと
0125名無しさん@お腹いっぱい。
2008/03/12(水) 13:33:090126名無しさん@お腹いっぱい。
2008/03/12(水) 15:14:04意味が。
0127名無しさん@お腹いっぱい。
2008/03/13(木) 02:31:59この前サーバに張ってあった備品シールをはがした。
0128名無しさん@お腹いっぱい。
2008/03/13(木) 02:32:47クライアントからのリクエストには問題なく答えましたか?
0129名無しさん@お腹いっぱい。
2008/03/13(木) 11:02:57バックアップするなら、ldif ファイルをとる方が、バージョンアップに耐えるからいい。
0130名無しさん@お腹いっぱい。
2008/03/27(木) 10:07:000131名無しさん@お腹いっぱい。
2008/04/01(火) 00:44:47アカウント aaa uid=20000,gid=20000
アカウント bbb uid=0,gid=0
LDAP経由でアカウントaaaはログインできるのに、アカウントbbbは Login incorrectとなってログインできません。
ldapsearch ではアカウントaaa,bbbとも結果が返ってきます。
クライアントのOSは、RHEL4.6 です。
書いていて気付きました。rootでのログインを禁止していたことに。
0132名無しさん@お腹いっぱい。
2008/04/01(火) 00:49:34おめw
0133名無しさん@お腹いっぱい。
2008/04/01(火) 09:13:260134名無しさん@お腹いっぱい。
2008/04/01(火) 18:40:510135名無しさん@お腹いっぱい。
2008/04/19(土) 00:17:23認証サーバーが一台、ログインホスト3台という環境で、
特定のユーザーが1台のホストからだけログインするような設定も可能なんですよね?
○図
認証サーバー(OpenLDAP)
|
+ホスト1
+ホスト2
+ホスト3 ← ユーザーはこのホストからだけログインさせたい。
0136名無しさん@お腹いっぱい。
2008/04/19(土) 00:59:42どうしてもLDAP上に置くなら、
・別のbase DNにする
・pam_filterで弾く
などの方法がある。
0137名無しさん@お腹いっぱい。
2008/04/29(火) 03:54:472.3.x 系と 2.4.x 系は何が違うか書いてあるページがあったら教えてください。
うまく探せませんでした。英語でも若干おっけーです。
0138名無しさん@お腹いっぱい。
2008/04/29(火) 06:31:18それから二桁目奇数は開発バージョン。
0139名無しさん@お腹いっぱい。
2008/04/29(火) 13:24:39万能な回答ですねw
0140名無しさん@お腹いっぱい。
2008/05/17(土) 23:28:510141名無しさん@お腹いっぱい。
2008/05/18(日) 02:14:390142名無しさん@お腹いっぱい。
2008/05/19(月) 00:14:32> LDAPの構築
ここからして意味がわからん
0143名無しさん@お腹いっぱい。
2008/05/20(火) 17:35:400144名無しさん@お腹いっぱい。
2008/05/20(火) 20:47:051万もエントリがあれば大規模なんじゃない?
0145名無しさん@お腹いっぱい。
2008/05/28(水) 01:27:170146名無しさん@お腹いっぱい。
2008/05/29(木) 07:11:170147名無しさん@お腹いっぱい。
2008/05/29(木) 11:10:02× ldapsearch -x -H ldap://localhost uid=hogehoge
× ldapsearch -x -H ldap://localhost uidNumber=1000
○ ldapsearch -x -H ldap://localhost cn=hogehoge
○ ldapsearch -x -H ldap://localhost loginShell=/bin/false
この違いはどこから来るの?フィルターとして使える、
使えないはどこで決められているのでしょうか?
0148名無しさん@お腹いっぱい。
2008/05/29(木) 11:34:09uid=punipuni にして uid=hogehoge に戻したら検索できるようになった。
何が起こってるんだ・・・
0149名無しさん@お腹いっぱい。
2008/05/29(木) 11:41:36なんだったんだ。
俺の午前中を返せ。
0150名無しさん@お腹いっぱい。
2008/05/29(木) 22:07:25> データベースの一貫性を保証したいのであれば、
> slapindex を実行している間は slapd(8) の実行を中断してください。
この辺りはちゃんと守ってますか?
0151名無しさん@お腹いっぱい。
2008/05/29(木) 22:07:530152名無しさん@お腹いっぱい。
2008/05/30(金) 02:00:29nscdも使わない設計なんだけど、やばくない?
0153名無しさん@お腹いっぱい。
2008/05/30(金) 07:55:10アクセス数に対してはリニアオーダー。
0154名無しさん@お腹いっぱい。
2008/05/30(金) 13:29:560155名無しさん@お腹いっぱい。
2008/05/30(金) 23:28:06意味がわからん
LDAPで日本語って普通に使える?特別な設定やパッケージ必要?
0156名無しさん@お腹いっぱい。
2008/05/31(土) 18:54:11初心者もOK! FreeBSD質問スレッド その95
http://pc11.2ch.net/test/read.cgi/unix/1210728872/706-708,710,712
706 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:24:19
AAとコピペばっか
707 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:25:33
アク禁報告を誰もしてないのが不思議w
してても無視されてるのか
708 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:31:15
>>704
假性ですが何か?
710 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 17:45:14
粘着キチガイ男(狂犬)をアク禁にしたらリアルに無差別殺人起こす可能性が高いからな。
712 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 17:59:51
ビビって書き込み止めたのか?と煽ってみる
--------------------------------------------------------------------------------------------
UNIX板のあちこちのスレッドを荒らしている凶悪メンヘラ・真性キチガイ猿粘着◆QfF6cO2gD6。
いつも荒らしを憎むようなレスをするが、実際に荒らしているのは自分。
気色の悪い年中無休発狂粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6があちこちのスレに
遂に理解できないような基地害カキコをし始めた!気持ちが悪い…。
0157名無しさん@お腹いっぱい。
2008/06/03(火) 10:47:13http://www.atmarkit.co.jp/flinux/rensai/linuxtips/907ldapentrie.html
ldapaddを実行したら command not found て…
前項で yum install openldap-servers でインストールは済んでるんですが
他にインストール必要なものって有ったりしますか
0158名無しさん@お腹いっぱい。
2008/06/03(火) 11:03:060159名無しさん@お腹いっぱい。
2008/06/05(木) 01:21:030160名無しさん@お腹いっぱい。
2008/06/12(木) 20:59:48できるところまで設定してます.
この状況で,さらに,www サーバにログインする際は,LDAP で認証& www サーバ上の
ディレクトリを,ホームディレクトリとしたいのですが,これは設定したらいいのでしょう?
ヒントをくださいませ.
0161名無しさん@お腹いっぱい。
2008/06/12(木) 22:47:39wwwサーバでautomount動かさなきゃいいだろ。
ホームをNFSマウントしなければいい。
0162160
2008/06/13(金) 04:33:15www サーバとその他のサーバで,ホームディレクトリのパスが同じなら(どちらの場合も
ユーザ hoge のホームが /home/hoge だったら),うまくいくのは確認してます.
(そもそも,これは LDAP が期待した動作?ごまかしてるだけな気が)
いまは,NFS,www サーバ のユーザ hoge の$HOME は以下のように異なっています.
NFS: /home/foo/bar/hoge
www サーバ: /home/hoge
これで,www サーバに LDAP 認証でログインすると,$HOMEは NFS のホームとなっていて,
「ホームがない!」といわれて,ログイン直後のカレントディレクトリが "/" になります.
こういうとき,どう解決するのでしょうか??
0163名無しさん@お腹いっぱい。
2008/06/13(金) 05:53:10ldapとは関係ない気がするけど。
0164名無しさん@お腹いっぱい。
2008/06/13(金) 08:04:51LDAPは何も期待してないぞ。
あんたが勝手な期待してるだけ。
OpenLDAPならshell DBで、filterする手もあるが、
どう考えてもパスを合わせた方が楽で、自然。
0165名無しさん@お腹いっぱい。
2008/06/14(土) 16:17:47登録時にエラーはなかったのですが、なぜマネージャーすら表示できないんでしょうか?
slap.confはデフォルトの使ってます。
0166名無しさん@お腹いっぱい。
2008/06/14(土) 18:26:480167名無しさん@お腹いっぱい。
2008/06/15(日) 02:27:15エラーコードの意味は調べてあるの? 調べてあるの? あるの?
0168名無しさん@お腹いっぱい。
2008/06/16(月) 03:11:18version2.3.39のopenldapでLDAPのつかいかたを学習中です
SASL/gssapi認証をためしているのですが
slapd.confのrootdnの行を
rootdn uid=ほげ,cn=<realm名>,cn=gssapi,cn=auth
としてldapmodifyなどをつかってほげがエントリを修正しようとすると
"Insufficient access (50)"のエラーになります。
...なのですがslapd.confのrootdnの行からcn=<realm名>を消して
rootdn uid=ほげ,cn=gssapi,cn=auth
とすると、ldapmodifyなどの修正は問題なく成功します
これは既定の動作なのでしょうか?
それともやっぱり何かまちがってるでしょうか?
0169168
2008/06/16(月) 03:32:26sasl-realm <realm名>
を設定することで期待していた動作になりました
ども お騒がせしました
0170名無しさん@お腹いっぱい。
2008/06/18(水) 01:27:15自己解決してましたがレスどうも。
ベースの設定でした。
ldap.confいじるなんて俺の数ある情報源には無かった。w
ログ見て、ベースが空欄になっているのはわかっていたのですが、まさかldap.confとは。
0171名無しさん@お腹いっぱい。
2008/06/20(金) 09:15:090172名無しさん@お腹いっぱい。
2008/06/21(土) 00:52:51-u 付けてroot以外で動かしたら挙動がおかしくなったよ。各ファイルの権限も問題ないのだが。
0173名無しさん@お腹いっぱい。
2008/06/21(土) 07:19:270174172
2008/06/22(日) 19:20:11ldapsearchすら受付てくれない。
ログインはかなり待てばログインできます。
nss_ldap、PAMのなんかが悪いってことは解ったのですが、rootなら問題なくて、
一般ユーザで起動すると駄目っていう現象がいまいちわかりません。。。
nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server
sshd[29793]: nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server
sshd[29793]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
0175名無しさん@お腹いっぱい。
2008/06/22(日) 21:00:17172のふざけた返事から察するに本物のバカっぽいが
0176名無しさん@お腹いっぱい。
2008/06/22(日) 21:12:16> 一般ユーザで起動すると
< 一般ユーザでログインすると
でしょ。
rootはpam_unixにnss_fileだから。
0177名無しさん@お腹いっぱい。
2008/06/24(火) 00:10:25かなり待てばうんぬんは、ldap→filesな感じでしょうか。
0178172
2008/06/26(木) 01:18:36新たに判明したのが、しばらく放置すれば正常に
使えます。
0179名無しさん@お腹いっぱい。
2008/06/26(木) 01:46:37エラーコードも調べられなかったみたいだし。
0180名無しさん@お腹いっぱい。
2008/06/26(木) 08:36:36教えたって学習しないだろうから相手にするだけあほらしいよ
金払ってみてもらいなさい
0181名無しさん@お腹いっぱい。
2008/06/30(月) 02:22:53何様www
0182名無しさん@お腹いっぱい。
2008/06/30(月) 11:03:280183名無しさん@お腹いっぱい。
2008/07/01(火) 12:21:260184名無しさん@お腹いっぱい。
2008/07/01(火) 14:17:220185名無しさん@お腹いっぱい。
2008/07/04(金) 00:55:380186名無しさん@お腹いっぱい。
2008/07/04(金) 13:31:23> エラーコード32が表示されています。
これがnoSuchObjectだって分かったのかなあ。
検索の結果がないんじゃないから、
bindしているDNがおかしいか、base DNがおかしいかどっちかって、
すぐに分かるんだけど。"Object"の意味が分かっていれば。
0187名無しさん@お腹いっぱい。
2008/07/09(水) 03:11:400188名無しさん@お腹いっぱい。
2008/07/11(金) 13:51:09LDAP に格納されたハッシュ済みのパスワードを,
HTTP のダイジェスト認証にも使うことは可能でしょうか?
0189名無しさん@お腹いっぱい。
2008/07/11(金) 13:59:40いいえ
0190名無しさん@お腹いっぱい。
2008/07/13(日) 22:04:570191名無しさん@お腹いっぱい。
2008/07/14(月) 00:20:410192名無しさん@お腹いっぱい。
2008/07/31(木) 19:23:40これをバックエンドとしてldap経由で活用することはできるでしょうか?
0193名無しさん@お腹いっぱい。
2008/07/31(木) 19:36:15使ってみるか.
0194名無しさん@お腹いっぱい。
2008/08/01(金) 02:20:17つーか、bdbで楽しすぎてて、理解していなかったし・・・。
問題はかなりの亀レスになること。 やっぱりbdbでやるほうがまし。
0195名無しさん@お腹いっぱい。
2008/08/01(金) 04:08:17rdbms_depend
tests/data/slapd-sql.conf
読んでもその辺分からないなら、諦めた方がいいと思う。かなり前途多難。
> 既に認証情報をMySQLで管理さているのですが
程度の動機では。
0196名無しさん@お腹いっぱい。
2008/08/01(金) 07:55:56んで,いまさらながらきづいたこと・・・
基本的なスキーマですらマッピングを自分で書かなきゃならんのね…
*.schema ファイルからテーブルの定義なんかを自動生成してくれる
わけじゃないんだね.
面倒すぎて,あきらめた.
0197名無しさん@お腹いっぱい。
2008/08/02(土) 00:02:350198名無しさん@お腹いっぱい。
2008/08/02(土) 06:28:11漏れDebianなんだよなぁ.
と思ったら一応 apt もあるのか.
http://michele.pupazzo.org/diary/?p=290
0199名無しさん@お腹いっぱい。
2008/08/11(月) 09:23:57規定はあるのでしょうか?
RFC 4512 では multi-valued attribute について次の記述
くらいしか見当たりません。
individual values of a multi-valued attribute are not to be
independently added or deleted
OpenLDAP をはじめとする実装では以下のように記述されています。
LDAP does not guarantee the order of values in a multi-valued attribute.
0200名無しさん@お腹いっぱい。
2008/08/11(月) 10:41:10レスを投稿する
ニュース
- NHK「ネットのみ」視聴の受信料、地上契約と同じ水準で検討 [少考さん★]
- 「今日もずっとワイドショーは、大谷さんを特集」 演出家の鴻上尚史さん、「テレビはゆっくりと自殺している」とテレビのあり方に私見 [冬月記者★]
- 大阪知事「0歳児に選挙権を」 人口減対策、政策転換が必要 [首都圏の虎★]
- 維新が新ポスター発表 自民、立憲、共産は「古い政治」 [少考さん★]
- 引っ越し作業員に“心づけ”を渡す慣習を知って驚く若者たち「人件費はもう払ってる」「二度と会わない人たちなのに」 [おっさん友の会★]
- サッカー元日本代表・佐藤寿人が年下セラピストと路チュー&手つなぎ「不倫愛」 [原島★]
- 【朗報速報】NHKさん、ネット受信料を月1100円くらいで検討か😶 [986198215]
- コトブキヤアイドルマスターミリオンライブシアターデイズミリマスグリマスミリシタスレ
- 【悲報】(ヽ´ん`)「日本が衰退したのはITとかエアコンのきいた部屋で働く虚業が汗水流す職人より稼ぐようになったから」80万いいね [257926174]
- VTuberの話で盛り上がる🏡
- 一日8000歩歩いた結果wwwwww
- 母子家庭かるた【あ】「あんたのそういうとこ、あの人そっくり」 [248841413]