LDAP err=49

投稿者: | 2017年12月24日

ldapユーザでうまくsshがログインできない場合の例。
slapdログでerr=49が発生した場合。

Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SRCH base="dc=abc,dc=def,dc=com" scope=2 deref=0 filter="(&(uid=user01)(objectClass=posixAccount)(&(uidNumber=*)(!(uidNumber=0))))"
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SRCH attr=objectClass uid userPassword uidNumber gidNumber gecos homeDirectory loginShell krbPrincipalName cn modifyTimestamp modifyTimestamp shadowLastChange shadowMin shadowMax shadowWarning shadowInactive shadowExpire shadowFlag krbLastPwdChange krbPasswordExpiration pwdAttribute authorizedService accountExpires userAccountControl nsAccountLock host loginDisabled loginExpirationTime loginAllowedTimeMap sshPublicKey mail
Dec 24 20:02:12 ldapserver slapd[1103]: <= bdb_equality_candidates: (uid) not indexed
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=11 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SRCH base="dc=abc,dc=def,dc=com" scope=2 deref=0 filter="(&(memberUid=user01)(objectClass=posixGroup)(cn=*)(&(gidNumber=*)(!(gidNumber=0))))"
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SRCH attr=objectClass cn userPassword gidNumber modifyTimestamp modifyTimestamp
Dec 24 20:02:12 ldapserver slapd[1103]: <= bdb_equality_candidates: (memberUid) not indexed
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1082 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 fd=25 ACCEPT from IP=192.168.3.7:38698 (IP=0.0.0.0:389)
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 STARTTLS
Dec 24 20:02:12 ldapserver slapd[1103]: conn=1083 op=0 RESULT oid= err=0 text=
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 fd=25 TLS established tls_ssf=256 ssf=256
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=1 BIND dn="uid=user01,cn=ldapmanager,ou=Group,dc=abc,dc=def,dc=com" method=128
Dec 24 20:02:13 ldapserver slapd[1103]: slap_global_control: unrecognized control: 1.3.6.1.4.1.42.2.27.8.5.1
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=1 RESULT tag=97 err=49 text=
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 op=2 UNBIND
Dec 24 20:02:13 ldapserver slapd[1103]: conn=1083 fd=25 closed

err=49の前のtagが97となっているので、BIND(認証)でエラーが出ている。
49はパスワードもしくはssh鍵認証のパスフレーズが登録されたものと間違って入力された場合に発生するので、パスワードもしくはパスフレーズを確認するべし。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA