トップページunix
298コメント101KB

OpenLDAP

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/08/02(木) 01:24:49
なぜないのだ、この話題?
0139名無しさん@お腹いっぱい。2008/04/29(火) 13:24:39
>>138
万能な回答ですねw
0140名無しさん@お腹いっぱい。2008/05/17(土) 23:28:51
LDAPサーバ構築、頭痛い
0141名無しさん@お腹いっぱい。2008/05/18(日) 02:14:39
LDAPの構築ってどれくらいで「大規模」って呼ばれるんでしょ?
0142名無しさん@お腹いっぱい。2008/05/19(月) 00:14:32
>>141
> LDAPの構築

ここからして意味がわからん
0143名無しさん@お腹いっぱい。2008/05/20(火) 17:35:40
意味わかるだろ
0144名無しさん@お腹いっぱい。2008/05/20(火) 20:47:05
東大は3万件というがあれはNECのEDSだからなあ
1万もエントリがあれば大規模なんじゃない?
0145名無しさん@お腹いっぱい。2008/05/28(水) 01:27:17
エントリ一万で大規模か。基準がよくわからないが。パスワードポリシー使っている人います?色々調べたんだが中々良い文献が無いな。英語はよめん!
0146名無しさん@お腹いっぱい。2008/05/29(木) 07:11:17
何が知りたいの?
0147名無しさん@お腹いっぱい。2008/05/29(木) 11:10:02
Debian Etch で slapd 動かしてみたんだけど、

× ldapsearch -x -H ldap://localhost uid=hogehoge
× ldapsearch -x -H ldap://localhost uidNumber=1000
○ ldapsearch -x -H ldap://localhost cn=hogehoge
○ ldapsearch -x -H ldap://localhost loginShell=/bin/false

この違いはどこから来るの?フィルターとして使える、
使えないはどこで決められているのでしょうか?
0148名無しさん@お腹いっぱい。2008/05/29(木) 11:34:09
うぉぉ
uid=punipuni にして uid=hogehoge に戻したら検索できるようになった。
何が起こってるんだ・・・
0149名無しさん@お腹いっぱい。2008/05/29(木) 11:41:36
slapindex で直った・・
なんだったんだ。
俺の午前中を返せ。
0150名無しさん@お腹いっぱい。2008/05/29(木) 22:07:25
> 制限
> データベースの一貫性を保証したいのであれば、
> slapindex を実行している間は slapd(8) の実行を中断してください。

この辺りはちゃんと守ってますか?
0151名無しさん@お腹いっぱい。2008/05/29(木) 22:07:53
それからbdb(Berkley DB)を使ってませんか?
0152名無しさん@お腹いっぱい。2008/05/30(金) 02:00:29
ユーザ7000人のシステムでインデックスをデフォルトのままで動かしたら、処理重いよね?
nscdも使わない設計なんだけど、やばくない?
0153名無しさん@お腹いっぱい。2008/05/30(金) 07:55:10
ユーザ数に対しては最高でもログのオーダーだが、
アクセス数に対してはリニアオーダー。
0154名無しさん@お腹いっぱい。2008/05/30(金) 13:29:56
何のための slurpd だよ
0155名無しさん@お腹いっぱい。2008/05/30(金) 23:28:06
>>153
意味がわからん
LDAPで日本語って普通に使える?特別な設定やパッケージ必要?
0156名無しさん@お腹いっぱい。2008/05/31(土) 18:54:11
年中無休発狂妄想爆裂憤死寸前粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6による気違いカキコの続き:

初心者もOK! FreeBSD質問スレッド その95
http://pc11.2ch.net/test/read.cgi/unix/1210728872/706-708,710,712

706 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:24:19
AAとコピペばっか

707 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:25:33
アク禁報告を誰もしてないのが不思議w
してても無視されてるのか

708 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 16:31:15
>>704
假性ですが何か?

710 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 17:45:14
粘着キチガイ男(狂犬)をアク禁にしたらリアルに無差別殺人起こす可能性が高いからな。

712 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/05/31(土) 17:59:51
ビビって書き込み止めたのか?と煽ってみる
--------------------------------------------------------------------------------------------
UNIX板のあちこちのスレッドを荒らしている凶悪メンヘラ・真性キチガイ猿粘着◆QfF6cO2gD6。
いつも荒らしを憎むようなレスをするが、実際に荒らしているのは自分。
気色の悪い年中無休発狂粘着真性キチガイ包茎池沼病気猿男(狂猿)◆QfF6cO2gD6があちこちのスレに
遂に理解できないような基地害カキコをし始めた!気持ちが悪い…。
0157名無しさん@お腹いっぱい。2008/06/03(火) 10:47:13
すいません、この辺を見ながらLDAPに挑戦しているのですが↓
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/907ldapentrie.html

ldapaddを実行したら command not found て…
前項で yum install openldap-servers でインストールは済んでるんですが
他にインストール必要なものって有ったりしますか
0158名無しさん@お腹いっぱい。2008/06/03(火) 11:03:06
つ yum search openldap-
0159名無しさん@お腹いっぱい。2008/06/05(木) 01:21:03
path通してないとかいうオチじゃないよね?
0160名無しさん@お腹いっぱい。2008/06/12(木) 20:59:48
クライアント計算機にログインしたときは,LDAP で認証& NFS なホームを automount
できるところまで設定してます.
この状況で,さらに,www サーバにログインする際は,LDAP で認証& www サーバ上の
ディレクトリを,ホームディレクトリとしたいのですが,これは設定したらいいのでしょう?
ヒントをくださいませ.
0161名無しさん@お腹いっぱい。2008/06/12(木) 22:47:39
>>160
wwwサーバでautomount動かさなきゃいいだろ。
ホームをNFSマウントしなければいい。
01621602008/06/13(金) 04:33:15
説明がたりなくてすみません.

www サーバとその他のサーバで,ホームディレクトリのパスが同じなら(どちらの場合も
ユーザ hoge のホームが /home/hoge だったら),うまくいくのは確認してます.
(そもそも,これは LDAP が期待した動作?ごまかしてるだけな気が)

いまは,NFS,www サーバ のユーザ hoge の$HOME は以下のように異なっています.
NFS: /home/foo/bar/hoge
www サーバ: /home/hoge
これで,www サーバに LDAP 認証でログインすると,$HOMEは NFS のホームとなっていて,
「ホームがない!」といわれて,ログイン直後のカレントディレクトリが "/" になります.
こういうとき,どう解決するのでしょうか??
0163名無しさん@お腹いっぱい。2008/06/13(金) 05:53:10
mount --bindするとかシンボリックリンクはるとかで解決できないかな?

ldapとは関係ない気がするけど。
0164名無しさん@お腹いっぱい。2008/06/13(金) 08:04:51
>>162
LDAPは何も期待してないぞ。
あんたが勝手な期待してるだけ。

OpenLDAPならshell DBで、filterする手もあるが、
どう考えてもパスを合わせた方が楽で、自然。
0165名無しさん@お腹いっぱい。2008/06/14(土) 16:17:47
インスコ、初期設定までして、最上位ツリーとマネージャー登録したのですが、ldapsearchでエントリが表示されず、エラーコード32が表示されています。
登録時にエラーはなかったのですが、なぜマネージャーすら表示できないんでしょうか?
slap.confはデフォルトの使ってます。
0166名無しさん@お腹いっぱい。2008/06/14(土) 18:26:48
よくあるのは、サーチベースを指定していない場合だけれど、どうでしょうか
0167名無しさん@お腹いっぱい。2008/06/15(日) 02:27:15
>>165
エラーコードの意味は調べてあるの? 調べてあるの? あるの?
0168名無しさん@お腹いっぱい。2008/06/16(月) 03:11:18
しつもんします
version2.3.39のopenldapでLDAPのつかいかたを学習中です

SASL/gssapi認証をためしているのですが
slapd.confのrootdnの行を
rootdn uid=ほげ,cn=<realm名>,cn=gssapi,cn=auth
としてldapmodifyなどをつかってほげがエントリを修正しようとすると
"Insufficient access (50)"のエラーになります。


...なのですがslapd.confのrootdnの行からcn=<realm名>を消して
rootdn uid=ほげ,cn=gssapi,cn=auth
とすると、ldapmodifyなどの修正は問題なく成功します

これは既定の動作なのでしょうか?
それともやっぱり何かまちがってるでしょうか?
01691682008/06/16(月) 03:32:26
..slapd.confで

sasl-realm <realm名>

を設定することで期待していた動作になりました
ども お騒がせしました
0170名無しさん@お腹いっぱい。2008/06/18(水) 01:27:15
>>166-167
自己解決してましたがレスどうも。
ベースの設定でした。
ldap.confいじるなんて俺の数ある情報源には無かった。w
ログ見て、ベースが空欄になっているのはわかっていたのですが、まさかldap.confとは。
0171名無しさん@お腹いっぱい。2008/06/20(金) 09:15:09
ldapsearchならオプションで指定できるが。
0172名無しさん@お腹いっぱい。2008/06/21(土) 00:52:51
オプションでできるけど、いちいち指定するのがめんどい。話変わるけど、root以外でslapd起動している人います?
-u 付けてroot以外で動かしたら挙動がおかしくなったよ。各ファイルの権限も問題ないのだが。
0173名無しさん@お腹いっぱい。2008/06/21(土) 07:19:27
問題ないです。
01741722008/06/22(日) 19:20:11
以下のようなエラーが出ています。
ldapsearchすら受付てくれない。
ログインはかなり待てばログインできます。
nss_ldap、PAMのなんかが悪いってことは解ったのですが、rootなら問題なくて、
一般ユーザで起動すると駄目っていう現象がいまいちわかりません。。。

nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server
sshd[29793]: nss_ldap: failed to bind to LDAP server ldap://xxx: Can't contact LDAP server
sshd[29793]: nss_ldap: reconnecting to LDAP server (sleeping 4 seconds)...
0175名無しさん@お腹いっぱい。2008/06/22(日) 21:00:17
サーバ接続エラーがあればまずチェックすることがあるよな
172のふざけた返事から察するに本物のバカっぽいが
0176名無しさん@お腹いっぱい。2008/06/22(日) 21:12:16
>>174
> 一般ユーザで起動すると
< 一般ユーザでログインすると

でしょ。
rootはpam_unixにnss_fileだから。
0177名無しさん@お腹いっぱい。2008/06/24(火) 00:10:25
なんか、slapdが起動してなさそうなエラーですね。
かなり待てばうんぬんは、ldap→filesな感じでしょうか。
01781722008/06/26(木) 01:18:36
slapdは起動しています。psで見た結果です。
新たに判明したのが、しばらく放置すれば正常に
使えます。
0179名無しさん@お腹いっぱい。2008/06/26(木) 01:46:37
ログは読めない人なの?
エラーコードも調べられなかったみたいだし。
0180名無しさん@お腹いっぱい。2008/06/26(木) 08:36:36
psで確認する程度の能力で自己解決なんてムリか
教えたって学習しないだろうから相手にするだけあほらしいよ
金払ってみてもらいなさい
0181名無しさん@お腹いっぱい。2008/06/30(月) 02:22:53

何様www
0182名無しさん@お腹いっぱい。2008/06/30(月) 11:03:28
本当のことを言われて悔しい低能さんですか?
0183名無しさん@お腹いっぱい。2008/07/01(火) 12:21:26
なんでここは高圧的な人が多そうなのかね
0184名無しさん@お腹いっぱい。2008/07/01(火) 14:17:22
タダで手取り足取り何でもかんでも教えてもらおうというクズをやさしく扱えといわれても困る
0185名無しさん@お腹いっぱい。2008/07/04(金) 00:55:38
それはわかるけど、口が悪い。一言多い。
0186名無しさん@お腹いっぱい。2008/07/04(金) 13:31:23
>>165
> エラーコード32が表示されています。

これがnoSuchObjectだって分かったのかなあ。
検索の結果がないんじゃないから、
bindしているDNがおかしいか、base DNがおかしいかどっちかって、
すぐに分かるんだけど。"Object"の意味が分かっていれば。
0187名無しさん@お腹いっぱい。2008/07/09(水) 03:11:40
で?
0188名無しさん@お腹いっぱい。2008/07/11(金) 13:51:09
現在,LDAP で MD5 パスワードを使って認証しています.
LDAP に格納されたハッシュ済みのパスワードを,
HTTP のダイジェスト認証にも使うことは可能でしょうか?


0189名無しさん@お腹いっぱい。2008/07/11(金) 13:59:40
>>188
いいえ
0190名無しさん@お腹いっぱい。2008/07/13(日) 22:04:57
先週openldapのアップデート情報更新されたみたいね。
0191名無しさん@お腹いっぱい。2008/07/14(月) 00:20:41
そうですね
0192名無しさん@お腹いっぱい。2008/07/31(木) 19:23:40
既に認証情報をMySQLで管理さているのですが
これをバックエンドとしてldap経由で活用することはできるでしょうか?
0193名無しさん@お腹いっぱい。2008/07/31(木) 19:36:15
man 5 slapd-sql ってやってみたらいろいろと・・・・
使ってみるか.
0194名無しさん@お腹いっぱい。2008/08/01(金) 02:20:17
back-sql をいろいろ試しているんだが、スキーマ定義のやり方が良くわからない。
つーか、bdbで楽しすぎてて、理解していなかったし・・・。

問題はかなりの亀レスになること。 やっぱりbdbでやるほうがまし。
0195名無しさん@お腹いっぱい。2008/08/01(金) 04:08:17
slapd-sql(5)
rdbms_depend
tests/data/slapd-sql.conf
読んでもその辺分からないなら、諦めた方がいいと思う。かなり前途多難。

> 既に認証情報をMySQLで管理さているのですが

程度の動機では。

0196名無しさん@お腹いっぱい。2008/08/01(金) 07:55:56
MySQL + ODBC をバックエンドにしてみた.
んで,いまさらながらきづいたこと・・・

基本的なスキーマですらマッピングを自分で書かなきゃならんのね…
*.schema ファイルからテーブルの定義なんかを自動生成してくれる
わけじゃないんだね.

面倒すぎて,あきらめた.
0197名無しさん@お腹いっぱい。2008/08/02(土) 00:02:35
fdsにしようぜ
0198名無しさん@お腹いっぱい。2008/08/02(土) 06:28:11
ふうむ,fdsかぁ.
漏れDebianなんだよなぁ.
と思ったら一応 apt もあるのか.
http://michele.pupazzo.org/diary/?p=290
0199名無しさん@お腹いっぱい。2008/08/11(月) 09:23:57
multi-valued attribute の順序が保存されるか否かについての
規定はあるのでしょうか?

RFC 4512 では multi-valued attribute について次の記述
くらいしか見当たりません。

individual values of a multi-valued attribute are not to be
independently added or deleted

OpenLDAP をはじめとする実装では以下のように記述されています。

LDAP does not guarantee the order of values in a multi-valued attribute.
0200名無しさん@お腹いっぱい。2008/08/11(月) 10:41:10
ないです。
0201名無しさん@お腹いっぱい。2008/08/13(水) 15:22:17
OpenLDAP slapd 2.4.10 で TLS を使おうとしています。
2.3 まで使っていたそのままの設定で 2.4 に移行したのですが
TLS を有効にすると起動しなくなってしまいました。
OS は Debian lenny です。

slapd.conf における設定は次のとおりです。

TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/ldap/cert.pem
TLSCertificateFile /etc/ldap/cert.pem
TLSCertificateKeyFile /etc/ldap/key.pem
TLSVerifyClient never

ログにおけるエラーは次のとおりです。
Aug 13 15:08:56 hoge slapd[5510]: main: TLS init def ctx failed: -1
Aug 13 15:08:56 hoge slapd[5510]: slapd destroy: freeing system resources.

使っているのは自己署名証明書で、鍵は key.pem、証明書は cert.pem です。
これらが壊れているかと思い以下のコマンドで確認しましたが
特に問題はレポートされませんでした。

openssl x509 -in cert.pem -noout -text
openssl rsa -in key.pem -noout -text

slapd は openldap というユーザの権限で実行されるので
key.pem/cert.pem のアクセス権はそれでアクセス可能なようにしています。
どのような点を調べればいいでしょうか?
0202名無しさん@お腹いっぱい。2008/08/13(水) 16:39:19
SSLv2を有効にする理由は?
0203名無しさん@お腹いっぱい。2008/08/13(水) 17:59:06
>>201
とりあえずデバッグレベル挙げて。
どのファイルか分かるまで。
0204名無しさん@お腹いっぱい。2008/08/13(水) 18:04:58
あとCAが同じファイルなのは何故ですか?
02052012008/08/14(木) 12:13:05
>>204
openssl req -x509 で自己署名証明書を作成したので。
仮の CA を別にでっち上げても同じエラーでした。
なおログを見ると鍵・証明書ファイルはちゃんと読めているようです。

slapd[30909]: line 42 (TLSCACertificateFile /etc/ldap/demoCA/cacert.pem)
slapd[30909]: line 43 (TLSCertificateFile /etc/ldap/newcert.pem)
slapd[30909]: line 44 (TLSCertificateKeyFile /etc/ldap/newkey.pem)
slapd[30909]: line 45 (TLSVerifyClient never)

ldaps での接続はとりあえずおいておいて、実はバックエンドをSQL(MySQL + ODBC)
にしてから変更が反映されるまで時に間がかかるのです。数分間〜数時間、
場合によっては slapd を再起動しないと変更が反映されないこともあります。

たとえば ldapadd でエントリを追加し、ldapsearch で当該エントリを
問い合わせると10回に2回くらい見つからないとか。
あるいはエントリを削除したあともなぜか10回に2回くらい見つかってしまうとか。
slapd 内に何かキャッシュされているのでしょうか?
しかしキャッシュだとすると一度反映されたものがまた逆戻りということは無いはずです。

MySQL 側のログをつぶさに観察していると、
データベースへの更新 (insert/update) は即座におきています。
しかし問い合わせに対して select が発生しないことがあるようです。

なぜ slapd がバックエンドに問い合わせしないことがあるのでしょうか?
0206名無しさん@お腹いっぱい。2008/08/14(木) 12:33:22
>>205
> なおログを見ると鍵・証明書ファイルはちゃんと読めているようです。
(略)

そこは設定ファイルを読み込んでるだけ。
02072012008/08/14(木) 12:43:52
>>206 そうなんすか・・
ううむ、libopenssl が -1 を返す条件を
ソースからあたってみます。
0208名無しさん@お腹いっぱい。2008/08/14(木) 14:24:10
>>205
> openssl req -x509 で自己署名証明書を作成したので。

うーん…
0209名無しさん@お腹いっぱい。2008/09/05(金) 01:17:12
>>172
一般ユーザではLDAPのポート389が使用できないため
使用するポートを1024 以降で設定しているのに、
389ポートでアクセスしているからでは?
0210名無しさん@お腹いっぱい。2008/10/09(木) 13:22:02
どうしても下記のmodifications require authenticationというエラーが出てしまいます…_| ̄|〇
何がいけないんでしょうか?

#smbldap-populate
Populating LDAP directory for domain MYGROUP (〜)
(using builtin directory structure)

adding new entry: dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <DATA> line 466.
adding new entry: ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 12.
adding new entry: ou=Groups,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 17.
adding new entry: ou=Computers,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 22.
adding new entry: ou=Idmap,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 27.
adding new entry: uid=root,ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 57.
adding new entry: uid=nobody,ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 87.
adding new entry: cn=Domain Admins,ou=Groups,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 99.
adding new entry: cn=Domain Users,ou=Groups,dc=〜,dc=〜
0211名無しさん@お腹いっぱい。2008/10/09(木) 15:05:30
つ modifications require authentication
0212名無しさん@お腹いっぱい。2008/10/09(木) 20:41:25
いやパスワードやbinddnとかちゃんと設定してるんですよ
0213名無しさん@お腹いっぱい。2008/10/09(木) 22:42:26
サーバ側のエラーメッセージを見ろ
0214名無しさん@お腹いっぱい。2008/10/10(金) 02:24:17
高圧粘着房
0215名無しさん@お腹いっぱい。2008/10/10(金) 08:08:19
>>213
どこで見れるんですか(´・ω・)?
0216名無しさん@お腹いっぱい。2008/10/10(金) 12:01:48
え?
/var/log/messeage とかsecure とか。。
0217名無しさん@お腹いっぱい。2008/10/10(金) 14:37:55
>>216
nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
というメッセージが多いです
0218名無しさん@お腹いっぱい。2008/10/23(木) 18:48:15
LDAPを使って各UNIXサーバのログインアカウントを管理した場合、
LDAPの設定でユーザ毎にサーバのログインの権利を制御することって出来ますか?

0219名無しさん@お腹いっぱい。2008/10/24(金) 00:47:49
nsswitch.confのpasswd欄にcompatを指定して、
+@グループ指定で制御したまえ。
0220名無しさん@お腹いっぱい。2008/11/07(金) 02:45:03
>>216
OpenLDAPが鉄板だとは思ってないから、やってみたいとも思えないけど。
つーか、krb5とかの方がよほどかマシに思える。 まどろっこしいことには
大差無いが。
0221名無しさん@お腹いっぱい。2008/11/07(金) 10:53:38
誤爆か?

ほとんどのLDAPサーバで、Kerberos 5使えるぞ。
SASLを通して。
0222名無しさん@お腹いっぱい。2008/11/08(土) 13:53:28
>>218
host attributeじゃだめなの?
0223名無しさん@お腹いっぱい。2009/01/29(木) 01:57:10
結構OpenLDAPって使われてるはずなんだけど、いまいち盛り上がってないな。
みんな商用製品使ってんのかねー?
マルチマスターとかもっと議論されててもいいはず。
導入した人います?
0224名無しさん@お腹いっぱい。2009/01/29(木) 02:09:26
議論すること別にないので。
いまだにradiusしかまともに喋れないVPN機とかウザイって思うくらいで。
0225名無しさん@お腹いっぱい。2009/02/04(水) 23:00:04
OpenLDAP から FDS への移行って大変かな?
試した方いますか?

samba schema を使っているから、簡単に移行できるか
心配で・・・
0226名無しさん@お腹いっぱい。2009/02/04(水) 23:11:25
あー簡単簡単
目をつぶってやれば大丈夫
0227名無しさん@お腹いっぱい。2009/02/05(木) 00:04:34
>>225
schemaがどうしたこうしたよりも、
サーバ管理のHOWTOが全然違うからそこがネックになると思う。
例えばFDSがほとんど全ての設定をLDAP上のデータとして持つこととか。
データの移行やschemaなんかは全く問題ない。
というか問題になったら、もうそれはLDAPじゃないよ。
アクセスコントロールリストは切ったり張ったり、
さらに書き換えもする必要がある。
とにかく管理者ガイドは全て目を通してください。
サーバの能力は十分すぎるくらいだから、
ほとんどの場合移行担当者の能力がボトルネックです。
0228名無しさん@お腹いっぱい。2009/03/08(日) 08:42:02
bdbさえつかわなければおかしなバグには遭遇しないのでしょうか
0229名無しさん@お腹いっぱい。2009/03/08(日) 11:25:49
最近bdb backendのバグも直ったんじゃないのかな。
0230名無しさん@お腹いっぱい。2009/03/12(木) 11:27:22
FDSのスレは別にたてないで,ここに書き込めばいいのかな
0231名無しさん@お腹いっぱい。2009/03/12(木) 11:57:19
いいんじゃね?
過疎スレだし。
0232名無しさん@お腹いっぱい。2009/03/13(金) 18:35:51
fdsいれてみたけど
http://forums.fedoraforum.org/showthread.php?t=178633
CentOSですら同じ症状でるんだが
安定するまでopenldapでいいや
0233名無しさん@お腹いっぱい。2009/03/13(金) 19:35:45
http://d.hatena.ne.jp/niitsuma/20071225/1202959540
fds installできました
0234名無しさん@お腹いっぱい。2009/03/29(日) 17:44:00
OpenLDAPをメールの認証用に使ってる人って
アカウント追加時のディレクトリ操作とかってどうしてんだろ
うちはphp越しにLDAPアカウント追加=>新アカウントの存在確認=>Maildir・ldif・iaf等作成用の.shをphpから実行、
ってやってる
0235名無しさん@お腹いっぱい。2009/03/31(火) 20:03:09
研究室でNISが使われてるんですが
管理者の引き継ぎやマシン移行が繰り返されたために
設定があまり綺麗でない状態になってしまいました

この際にOpenLDAPに乗り換えようと思っているのですが
お勧めの入門書などありますでしょうか?
普通は公式ページのガイドとかその他の日本語リソースなんかで十分なんでしょうか
0236名無しさん@お腹いっぱい。2009/04/01(水) 02:11:59
自分はDOCの中身とマニュアルの和訳と、あとぐぐって出てきたサイトで勉強して、大体なんとかなった。
本買って読んでハマったりするよりは自力で調べつつハマるより勉強になると思ってる。
0237名無しさん@お腹いっぱい。2009/04/01(水) 02:12:50
日本語おかしいな。自力で調べつつハマる方が、に脳内変換頼む
0238名無しさん@お腹いっぱい。2009/04/03(金) 15:03:56
>>235
乗り換えだけが目的ならそれで十分。
研究室ならエントリも少ないだろうから、
手作業で問題ないと思うが、
一応file形式からの移行toolがある。
■ このスレッドは過去ログ倉庫に格納されています