ldapユーザでうまくsshがログインできない場合の例。
slapdログでerr=49が発生した場合。
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SRCH base="dc=abc,dc=def,dc=com" scope=2 deref=0 filter="(&(uid=user01)(objectClass=posixAccount)(&(uidNumber=*)(!(uidNumber=0))))"
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SRCH attr=objectClass uid userPassword uidNumber gidNumber gecos homeDirectory loginShell krbPrincipalName cn modifyTimestamp modifyTimestamp shadowLastChange shadowMin shadowMax shadowWarning shadowInactive shadowExpire shadowFlag krbLastPwdChange krbPasswordExpiration pwdAttribute authorizedService accountExpires userAccountControl nsAccountLock host loginDisabled loginExpirationTime loginAllowedTimeMap sshPublicKey mail
Dec 24 20:02:12 ldapserver slapd[1103]: <= bdb_equality_candidates: (uid) not indexed
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SRCH base="dc=abc,dc=def,dc=com" scope=2 deref=0 filter="(&(memberUid=user01)(objectClass=posixGroup)(cn=*)(&(gidNumber=*)(!(gidNumber=0))))"
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SRCH attr=objectClass cn userPassword gidNumber modifyTimestamp modifyTimestamp
Dec 24 20:02:12 ldapserver slapd[1103]: <= bdb_equality_candidates: (memberUid) not indexed
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 fd=25 ACCEPT from IP=192.168.3.7:38698 (IP=0.0.0.0:389)
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 STARTTLS
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 RESULT oid= err=0 text=
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 fd=25 TLS established tls_ssf=256 ssf=256
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=1 BIND dn="uid=user01,cn=ldapmanager,ou=Group,dc=abc,dc=def,dc=com" method=128
Dec 24 20:02:13 ldapserver slapd[1103]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=1 RESULT tag=97 err=49 text=
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=2 UNBIND
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 fd=25 closed
err=49の前のtagが97となっているので、BIND(認証)でエラーが出ている。
49はパスワードもしくはssh鍵認証のパスフレーズが登録されたものと間違って入力された場合に発生するので、パスワードもしくはパスフレーズを確認するべし。