LDAP err=49
ldapユーザでうまくsshがログインできない場合の例。 slapdログでerr=49が発生した場合。 Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SR… 続きを読む »
「CentOS7」カテゴリーアーカイブ
LDAPログ journalctl
openldap環境を使用するにあたり、例えばldapユーザでうまくsshログインできなかったり、slapdデーモンがうまく起動できなかったりすると、ログなどを見てデバックしたくなる。 しかし、openldap-serv… 続きを読む »
OpenLDAPクライアント(CentOS7)からOpenLDAPクライアント(CentOS7)へsshログイン
10.LDAPユーザでsshログインではWindows端末のteratermからldapユーザでsshログインを行う方法だったが、linuxのldapクライアントからlinuxのldapクライアントへのsshログインもで… 続きを読む »
OpenLDAP構築 まとめ
OpenLDAPサーバ、OpenLDAPクライアントの構築まとめ。この順番に実行していけば構築はOKだろう。 1.OpenLDAPサーバの構築① -インストール ■yumコマンドでldap関連パッケージのインストール [… 続きを読む »
9.OpenLDAPクライアントの構築
8.OpenLDAPサーバの構築⑧ -ssh公開鍵をldapユーザのホームディレクトリに配置までで、ldapサーバの設定は一通り完了。次はldapクライアントの構築。下の図の青色で囲んだサーバに該当する。 ldapクライ… 続きを読む »
8.OpenLDAPサーバの構築⑧ -ssh公開鍵をldapユーザのホームディレクトリに配置
7.OpenLDAPサーバの構築⑦ -LDAPユーザをlinuxユーザとして認識させるまでくれば、ldapサーバの設定はあともう一歩。 ■sshdコンフィグの設定 通常のlinuxユーザと同様に、ldapユーザもssh鍵… 続きを読む »
7.OpenLDAPサーバの構築⑦ -LDAPユーザをlinuxユーザとして認識させる
6.OpenLDAPサーバの構築⑥ -LDAPユーザにssh鍵認証設定まで終わって、ssh公開鍵をldapサーバに配置するのだが、事前にしておかなくてはいけない設定がある。 ■sssd関連パッケージのインストール sss… 続きを読む »
6.OpenLDAPサーバの構築⑥ -LDAPユーザにssh鍵認証設定
5.OpenLDAPサーバの構築⑤ -LDAPユーザの設定までで、ldapサーバとしての機能を活用できるステータスにはなっているが、このままではldapクライアント(sshログインしようとしているユーザが存在するか、ld… 続きを読む »
5.OpenLDAPサーバの構築⑤ -LDAPユーザの設定
4.OpenLDAPサーバの構築④ -オブジェクトクラス(objectClass)/組織(ou)/グループの設定が終わったら、次はユーザの設定。 ■ユーザの設定 ここで、2.OpenLDAPサーバの構築② -管理者パスワ… 続きを読む »
4.OpenLDAPサーバの構築④ -オブジェクトクラス(objectClass)/組織(ou)/グループの設定
3.OpenLDAPサーバ ベースDN/管理者DNの設定が終わったら、次はオブジェクトクラス/組織/グループの設定。 ■オブジェクトクラス(objectClass)と属性(attribute)の関係 オブジェクトクラス(… 続きを読む »