nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server sshd[29793]: nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server sshd[29793]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)... 0175名無しさん@お腹いっぱい。2008/06/22(日) 21:00:17 サーバ接続エラーがあればまずチェックすることがあるよな 172のふざけた返事から察するに本物のバカっぽいが 0176名無しさん@お腹いっぱい。2008/06/22(日) 21:12:16>>174 > 一般ユーザで起動すると < 一般ユーザでログインすると
individual values of a multi-valued attribute are not to be independently added or deleted
OpenLDAP をはじめとする実装では以下のように記述されています。
LDAP does not guarantee the order of values in a multi-valued attribute. 0200名無しさん@お腹いっぱい。2008/08/11(月) 10:41:10 ないです。 0201名無しさん@お腹いっぱい。2008/08/13(水) 15:22:17 OpenLDAP slapd 2.4.10 で TLS を使おうとしています。 2.3 まで使っていたそのままの設定で 2.4 に移行したのですが TLS を有効にすると起動しなくなってしまいました。 OS は Debian lenny です。
slapd.conf における設定は次のとおりです。
TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCACertificateFile /etc/ldap/cert.pem TLSCertificateFile /etc/ldap/cert.pem TLSCertificateKeyFile /etc/ldap/key.pem TLSVerifyClient never
ログにおけるエラーは次のとおりです。 Aug 13 15:08:56 hoge slapd[5510]: main: TLS init def ctx failed: -1 Aug 13 15:08:56 hoge slapd[5510]: slapd destroy: freeing system resources.
slapd[30909]: line 42 (TLSCACertificateFile /etc/ldap/demoCA/cacert.pem) slapd[30909]: line 43 (TLSCertificateFile /etc/ldap/newcert.pem) slapd[30909]: line 44 (TLSCertificateKeyFile /etc/ldap/newkey.pem) slapd[30909]: line 45 (TLSVerifyClient never)
adding new entry: dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <DATA> line 466. adding new entry: ou=Users,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 12. adding new entry: ou=Groups,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 17. adding new entry: ou=Computers,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 22. adding new entry: ou=Idmap,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 27. adding new entry: uid=root,ou=Users,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 57. adding new entry: uid=nobody,ou=Users,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 87. adding new entry: cn=Domain Admins,ou=Groups,dc=〜,dc=〜 failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 99. adding new entry: cn=Domain Users,ou=Groups,dc=〜,dc=〜 0211名無しさん@お腹いっぱい。2008/10/09(木) 15:05:30 つ modifications require authentication 0212名無しさん@お腹いっぱい。2008/10/09(木) 20:41:25 いやパスワードやbinddnとかちゃんと設定してるんですよ 0213名無しさん@お腹いっぱい。2008/10/09(木) 22:42:26 サーバ側のエラーメッセージを見ろ 0214名無しさん@お腹いっぱい。2008/10/10(金) 02:24:17 高圧粘着房 0215名無しさん@お腹いっぱい。2008/10/10(金) 08:08:19>>213 どこで見れるんですか(´・ω・)? 0216名無しさん@お腹いっぱい。2008/10/10(金) 12:01:48 え? /var/log/messeage とかsecure とか。。 0217名無しさん@お腹いっぱい。2008/10/10(金) 14:37:55>>216 nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials というメッセージが多いです 0218名無しさん@お腹いっぱい。2008/10/23(木) 18:48:15 LDAPを使って各UNIXサーバのログインアカウントを管理した場合、 LDAPの設定でユーザ毎にサーバのログインの権利を制御することって出来ますか?