トップページunix
298コメント101KB

OpenLDAP

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2007/08/02(木) 01:24:49
なぜないのだ、この話題?
0175名無しさん@お腹いっぱい。2008/06/22(日) 21:00:17
サーバ接続エラーがあればまずチェックすることがあるよな
172のふざけた返事から察するに本物のバカっぽいが
0176名無しさん@お腹いっぱい。2008/06/22(日) 21:12:16
>>174
> 一般ユーザで起動すると
< 一般ユーザでログインすると

でしょ。
rootはpam_unixにnss_fileだから。
0177名無しさん@お腹いっぱい。2008/06/24(火) 00:10:25
なんか、slapdが起動してなさそうなエラーですね。
かなり待てばうんぬんは、ldap→filesな感じでしょうか。
01781722008/06/26(木) 01:18:36
slapdは起動しています。psで見た結果です。
新たに判明したのが、しばらく放置すれば正常に
使えます。
0179名無しさん@お腹いっぱい。2008/06/26(木) 01:46:37
ログは読めない人なの?
エラーコードも調べられなかったみたいだし。
0180名無しさん@お腹いっぱい。2008/06/26(木) 08:36:36
psで確認する程度の能力で自己解決なんてムリか
教えたって学習しないだろうから相手にするだけあほらしいよ
金払ってみてもらいなさい
0181名無しさん@お腹いっぱい。2008/06/30(月) 02:22:53

何様www
0182名無しさん@お腹いっぱい。2008/06/30(月) 11:03:28
本当のことを言われて悔しい低能さんですか?
0183名無しさん@お腹いっぱい。2008/07/01(火) 12:21:26
なんでここは高圧的な人が多そうなのかね
0184名無しさん@お腹いっぱい。2008/07/01(火) 14:17:22
タダで手取り足取り何でもかんでも教えてもらおうというクズをやさしく扱えといわれても困る
0185名無しさん@お腹いっぱい。2008/07/04(金) 00:55:38
それはわかるけど、口が悪い。一言多い。
0186名無しさん@お腹いっぱい。2008/07/04(金) 13:31:23
>>165
> エラーコード32が表示されています。

これがnoSuchObjectだって分かったのかなあ。
検索の結果がないんじゃないから、
bindしているDNがおかしいか、base DNがおかしいかどっちかって、
すぐに分かるんだけど。"Object"の意味が分かっていれば。
0187名無しさん@お腹いっぱい。2008/07/09(水) 03:11:40
で?
0188名無しさん@お腹いっぱい。2008/07/11(金) 13:51:09
現在,LDAP で MD5 パスワードを使って認証しています.
LDAP に格納されたハッシュ済みのパスワードを,
HTTP のダイジェスト認証にも使うことは可能でしょうか?


0189名無しさん@お腹いっぱい。2008/07/11(金) 13:59:40
>>188
いいえ
0190名無しさん@お腹いっぱい。2008/07/13(日) 22:04:57
先週openldapのアップデート情報更新されたみたいね。
0191名無しさん@お腹いっぱい。2008/07/14(月) 00:20:41
そうですね
0192名無しさん@お腹いっぱい。2008/07/31(木) 19:23:40
既に認証情報をMySQLで管理さているのですが
これをバックエンドとしてldap経由で活用することはできるでしょうか?
0193名無しさん@お腹いっぱい。2008/07/31(木) 19:36:15
man 5 slapd-sql ってやってみたらいろいろと・・・・
使ってみるか.
0194名無しさん@お腹いっぱい。2008/08/01(金) 02:20:17
back-sql をいろいろ試しているんだが、スキーマ定義のやり方が良くわからない。
つーか、bdbで楽しすぎてて、理解していなかったし・・・。

問題はかなりの亀レスになること。 やっぱりbdbでやるほうがまし。
0195名無しさん@お腹いっぱい。2008/08/01(金) 04:08:17
slapd-sql(5)
rdbms_depend
tests/data/slapd-sql.conf
読んでもその辺分からないなら、諦めた方がいいと思う。かなり前途多難。

> 既に認証情報をMySQLで管理さているのですが

程度の動機では。

0196名無しさん@お腹いっぱい。2008/08/01(金) 07:55:56
MySQL + ODBC をバックエンドにしてみた.
んで,いまさらながらきづいたこと・・・

基本的なスキーマですらマッピングを自分で書かなきゃならんのね…
*.schema ファイルからテーブルの定義なんかを自動生成してくれる
わけじゃないんだね.

面倒すぎて,あきらめた.
0197名無しさん@お腹いっぱい。2008/08/02(土) 00:02:35
fdsにしようぜ
0198名無しさん@お腹いっぱい。2008/08/02(土) 06:28:11
ふうむ,fdsかぁ.
漏れDebianなんだよなぁ.
と思ったら一応 apt もあるのか.
http://michele.pupazzo.org/diary/?p=290
0199名無しさん@お腹いっぱい。2008/08/11(月) 09:23:57
multi-valued attribute の順序が保存されるか否かについての
規定はあるのでしょうか?

RFC 4512 では multi-valued attribute について次の記述
くらいしか見当たりません。

individual values of a multi-valued attribute are not to be
independently added or deleted

OpenLDAP をはじめとする実装では以下のように記述されています。

LDAP does not guarantee the order of values in a multi-valued attribute.
0200名無しさん@お腹いっぱい。2008/08/11(月) 10:41:10
ないです。
0201名無しさん@お腹いっぱい。2008/08/13(水) 15:22:17
OpenLDAP slapd 2.4.10 で TLS を使おうとしています。
2.3 まで使っていたそのままの設定で 2.4 に移行したのですが
TLS を有効にすると起動しなくなってしまいました。
OS は Debian lenny です。

slapd.conf における設定は次のとおりです。

TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/ldap/cert.pem
TLSCertificateFile /etc/ldap/cert.pem
TLSCertificateKeyFile /etc/ldap/key.pem
TLSVerifyClient never

ログにおけるエラーは次のとおりです。
Aug 13 15:08:56 hoge slapd[5510]: main: TLS init def ctx failed: -1
Aug 13 15:08:56 hoge slapd[5510]: slapd destroy: freeing system resources.

使っているのは自己署名証明書で、鍵は key.pem、証明書は cert.pem です。
これらが壊れているかと思い以下のコマンドで確認しましたが
特に問題はレポートされませんでした。

openssl x509 -in cert.pem -noout -text
openssl rsa -in key.pem -noout -text

slapd は openldap というユーザの権限で実行されるので
key.pem/cert.pem のアクセス権はそれでアクセス可能なようにしています。
どのような点を調べればいいでしょうか?
0202名無しさん@お腹いっぱい。2008/08/13(水) 16:39:19
SSLv2を有効にする理由は?
0203名無しさん@お腹いっぱい。2008/08/13(水) 17:59:06
>>201
とりあえずデバッグレベル挙げて。
どのファイルか分かるまで。
0204名無しさん@お腹いっぱい。2008/08/13(水) 18:04:58
あとCAが同じファイルなのは何故ですか?
02052012008/08/14(木) 12:13:05
>>204
openssl req -x509 で自己署名証明書を作成したので。
仮の CA を別にでっち上げても同じエラーでした。
なおログを見ると鍵・証明書ファイルはちゃんと読めているようです。

slapd[30909]: line 42 (TLSCACertificateFile /etc/ldap/demoCA/cacert.pem)
slapd[30909]: line 43 (TLSCertificateFile /etc/ldap/newcert.pem)
slapd[30909]: line 44 (TLSCertificateKeyFile /etc/ldap/newkey.pem)
slapd[30909]: line 45 (TLSVerifyClient never)

ldaps での接続はとりあえずおいておいて、実はバックエンドをSQL(MySQL + ODBC)
にしてから変更が反映されるまで時に間がかかるのです。数分間〜数時間、
場合によっては slapd を再起動しないと変更が反映されないこともあります。

たとえば ldapadd でエントリを追加し、ldapsearch で当該エントリを
問い合わせると10回に2回くらい見つからないとか。
あるいはエントリを削除したあともなぜか10回に2回くらい見つかってしまうとか。
slapd 内に何かキャッシュされているのでしょうか?
しかしキャッシュだとすると一度反映されたものがまた逆戻りということは無いはずです。

MySQL 側のログをつぶさに観察していると、
データベースへの更新 (insert/update) は即座におきています。
しかし問い合わせに対して select が発生しないことがあるようです。

なぜ slapd がバックエンドに問い合わせしないことがあるのでしょうか?
0206名無しさん@お腹いっぱい。2008/08/14(木) 12:33:22
>>205
> なおログを見ると鍵・証明書ファイルはちゃんと読めているようです。
(略)

そこは設定ファイルを読み込んでるだけ。
02072012008/08/14(木) 12:43:52
>>206 そうなんすか・・
ううむ、libopenssl が -1 を返す条件を
ソースからあたってみます。
0208名無しさん@お腹いっぱい。2008/08/14(木) 14:24:10
>>205
> openssl req -x509 で自己署名証明書を作成したので。

うーん…
0209名無しさん@お腹いっぱい。2008/09/05(金) 01:17:12
>>172
一般ユーザではLDAPのポート389が使用できないため
使用するポートを1024 以降で設定しているのに、
389ポートでアクセスしているからでは?
0210名無しさん@お腹いっぱい。2008/10/09(木) 13:22:02
どうしても下記のmodifications require authenticationというエラーが出てしまいます…_| ̄|〇
何がいけないんでしょうか?

#smbldap-populate
Populating LDAP directory for domain MYGROUP (〜)
(using builtin directory structure)

adding new entry: dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <DATA> line 466.
adding new entry: ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 12.
adding new entry: ou=Groups,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 17.
adding new entry: ou=Computers,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 22.
adding new entry: ou=Idmap,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 27.
adding new entry: uid=root,ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 57.
adding new entry: uid=nobody,ou=Users,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 87.
adding new entry: cn=Domain Admins,ou=Groups,dc=〜,dc=〜
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 498, <GEN1> line 99.
adding new entry: cn=Domain Users,ou=Groups,dc=〜,dc=〜
0211名無しさん@お腹いっぱい。2008/10/09(木) 15:05:30
つ modifications require authentication
0212名無しさん@お腹いっぱい。2008/10/09(木) 20:41:25
いやパスワードやbinddnとかちゃんと設定してるんですよ
0213名無しさん@お腹いっぱい。2008/10/09(木) 22:42:26
サーバ側のエラーメッセージを見ろ
0214名無しさん@お腹いっぱい。2008/10/10(金) 02:24:17
高圧粘着房
0215名無しさん@お腹いっぱい。2008/10/10(金) 08:08:19
>>213
どこで見れるんですか(´・ω・)?
0216名無しさん@お腹いっぱい。2008/10/10(金) 12:01:48
え?
/var/log/messeage とかsecure とか。。
0217名無しさん@お腹いっぱい。2008/10/10(金) 14:37:55
>>216
nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
というメッセージが多いです
0218名無しさん@お腹いっぱい。2008/10/23(木) 18:48:15
LDAPを使って各UNIXサーバのログインアカウントを管理した場合、
LDAPの設定でユーザ毎にサーバのログインの権利を制御することって出来ますか?

0219名無しさん@お腹いっぱい。2008/10/24(金) 00:47:49
nsswitch.confのpasswd欄にcompatを指定して、
+@グループ指定で制御したまえ。
0220名無しさん@お腹いっぱい。2008/11/07(金) 02:45:03
>>216
OpenLDAPが鉄板だとは思ってないから、やってみたいとも思えないけど。
つーか、krb5とかの方がよほどかマシに思える。 まどろっこしいことには
大差無いが。
0221名無しさん@お腹いっぱい。2008/11/07(金) 10:53:38
誤爆か?

ほとんどのLDAPサーバで、Kerberos 5使えるぞ。
SASLを通して。
0222名無しさん@お腹いっぱい。2008/11/08(土) 13:53:28
>>218
host attributeじゃだめなの?
0223名無しさん@お腹いっぱい。2009/01/29(木) 01:57:10
結構OpenLDAPって使われてるはずなんだけど、いまいち盛り上がってないな。
みんな商用製品使ってんのかねー?
マルチマスターとかもっと議論されててもいいはず。
導入した人います?
0224名無しさん@お腹いっぱい。2009/01/29(木) 02:09:26
議論すること別にないので。
いまだにradiusしかまともに喋れないVPN機とかウザイって思うくらいで。
0225名無しさん@お腹いっぱい。2009/02/04(水) 23:00:04
OpenLDAP から FDS への移行って大変かな?
試した方いますか?

samba schema を使っているから、簡単に移行できるか
心配で・・・
0226名無しさん@お腹いっぱい。2009/02/04(水) 23:11:25
あー簡単簡単
目をつぶってやれば大丈夫
0227名無しさん@お腹いっぱい。2009/02/05(木) 00:04:34
>>225
schemaがどうしたこうしたよりも、
サーバ管理のHOWTOが全然違うからそこがネックになると思う。
例えばFDSがほとんど全ての設定をLDAP上のデータとして持つこととか。
データの移行やschemaなんかは全く問題ない。
というか問題になったら、もうそれはLDAPじゃないよ。
アクセスコントロールリストは切ったり張ったり、
さらに書き換えもする必要がある。
とにかく管理者ガイドは全て目を通してください。
サーバの能力は十分すぎるくらいだから、
ほとんどの場合移行担当者の能力がボトルネックです。
0228名無しさん@お腹いっぱい。2009/03/08(日) 08:42:02
bdbさえつかわなければおかしなバグには遭遇しないのでしょうか
0229名無しさん@お腹いっぱい。2009/03/08(日) 11:25:49
最近bdb backendのバグも直ったんじゃないのかな。
0230名無しさん@お腹いっぱい。2009/03/12(木) 11:27:22
FDSのスレは別にたてないで,ここに書き込めばいいのかな
0231名無しさん@お腹いっぱい。2009/03/12(木) 11:57:19
いいんじゃね?
過疎スレだし。
0232名無しさん@お腹いっぱい。2009/03/13(金) 18:35:51
fdsいれてみたけど
http://forums.fedoraforum.org/showthread.php?t=178633
CentOSですら同じ症状でるんだが
安定するまでopenldapでいいや
0233名無しさん@お腹いっぱい。2009/03/13(金) 19:35:45
http://d.hatena.ne.jp/niitsuma/20071225/1202959540
fds installできました
0234名無しさん@お腹いっぱい。2009/03/29(日) 17:44:00
OpenLDAPをメールの認証用に使ってる人って
アカウント追加時のディレクトリ操作とかってどうしてんだろ
うちはphp越しにLDAPアカウント追加=>新アカウントの存在確認=>Maildir・ldif・iaf等作成用の.shをphpから実行、
ってやってる
0235名無しさん@お腹いっぱい。2009/03/31(火) 20:03:09
研究室でNISが使われてるんですが
管理者の引き継ぎやマシン移行が繰り返されたために
設定があまり綺麗でない状態になってしまいました

この際にOpenLDAPに乗り換えようと思っているのですが
お勧めの入門書などありますでしょうか?
普通は公式ページのガイドとかその他の日本語リソースなんかで十分なんでしょうか
0236名無しさん@お腹いっぱい。2009/04/01(水) 02:11:59
自分はDOCの中身とマニュアルの和訳と、あとぐぐって出てきたサイトで勉強して、大体なんとかなった。
本買って読んでハマったりするよりは自力で調べつつハマるより勉強になると思ってる。
0237名無しさん@お腹いっぱい。2009/04/01(水) 02:12:50
日本語おかしいな。自力で調べつつハマる方が、に脳内変換頼む
0238名無しさん@お腹いっぱい。2009/04/03(金) 15:03:56
>>235
乗り換えだけが目的ならそれで十分。
研究室ならエントリも少ないだろうから、
手作業で問題ないと思うが、
一応file形式からの移行toolがある。
0239名無しさん@お腹いっぱい。2009/04/03(金) 15:19:38
nisが動いてる環境と通信してldapにimportするスクリプトも
/usr/shareのどっかに入ってたな
0240名無しさん@お腹いっぱい。2009/04/08(水) 11:17:29
>>234
LAMかなんか使えるかな。。
Samba-LDAPのバックエンドで動いてるのがあるが、
統合認証/PAMしてないから。
0241名無しさん@お腹いっぱい。2009/04/10(金) 19:43:26
LAMって、LDAP Account Manager だよね。
独自スキーマ使えるのかな。
SambaやPAMとの連携が必須で無くて、かつ独自のLDAPスキーマがサポートされてれば素敵なんだけど。
ホームディレクトリの自動生成・自動削除は出来るみたいだけど、
登録時に何かのコマンドを実行(maildirmakeとかね)するのは出来ない…のかな。

ただ日本語対応してないのが惜しいね。
皆が皆、英語読めるワケじゃ無いからなあ。


つーかそれとは別に、PAM連携って必要?
時代に逆行してるんかもしらんけど、メールユーザはメールユーザのみで
適当に作ったVirtualUserに全部閉じ込めちまうのがシンプルに思うんだけど、世間一般はどうなんだろう。
0242名無しさん@お腹いっぱい。2009/04/10(金) 22:24:27
>>241
LAMは日本語対応・・・つか、 データの扱いをUTF-8にすれば良いだけじゃないか。

0243名無しさん@お腹いっぱい。2009/04/10(金) 23:13:25
>>241
何だって使う必要があるときに使えばいい。 > pam
君は使う必要がない、それだけの話。
0244名無しさん@お腹いっぱい。2009/06/10(水) 19:45:11
ldapaddするとき、LDIF内容ってこんな感じじゃないですか。
dn: cn=xxx, dc=xxx
objectClass: DUMMYOBJECT
dummyattr: dummyval


仮にDUMMYOBJECTにdummyattrがあるとして、dnにしかdummyattrがない状態でエントリを自動登録できるようなスキーマ設定ってできますか。
↓だけでDUMMYOBJECT.dummyattrを登録できちゃうような。
dn: dummyattr=hogehoge, cn=xxx, dc=xxx
objectClass: DUMMYOBJECT
0245名無しさん@お腹いっぱい。2009/06/19(金) 05:45:34
ApacheLDAPに心惹かれるぜ
0246名無しさん@お腹いっぱい。2009/06/22(月) 03:03:26
LDAPはもう時代遅れ、というか運用しにくいから普及すること無く終わると思う
せいぜい ActiveDirectory で生き残るくらいか
0247名無しさん@お腹いっぱい。2009/06/22(月) 06:58:00
じゃあLDAPに変わるナウでヤングなものは何?
0248名無しさん@お腹いっぱい。2009/06/23(火) 23:01:26
>>246が扱いきれないだけでは?
0249名無しさん@お腹いっぱい。2009/07/05(日) 02:08:43
NIS++とか妄想してみた
0250名無しさん@お腹いっぱい。2009/07/05(日) 17:26:41
Radius、Sun製品がある。
ADでUNIX、Linux管理できるのか?
0251名無しさん@お腹いっぱい。2009/07/05(日) 18:54:08
出来ないでもないだろうけど、
バージョンアップするたびに検証する必要があるな、MS製品の場合。
0252名無しさん@お腹いっぱい。2009/08/13(木) 21:46:40
こんばんは、紀元前です。
0253名無しさん@お腹いっぱい。2009/12/27(日) 01:32:38
ユーザーの分類するのにobjcetClass使うのって正しい使い方?

mailしか使えないユーザー objcetClass=mailResipient
sshでログインできるユーザー objcetClass=posixUser
squidにだけアクセスできるユーザー objcetClass=inetOrgPerson


0254名無しさん@お腹いっぱい。2009/12/27(日) 02:55:56
mailしか使えないというのはどういう意味ですか?
mail spoolもそのシステムには存在しないのでしょうか?
squidにだけアクセスできるというのはどういう意味ですか?
squidでユーザ認証はしますか?
0255名無しさん@お腹いっぱい。2009/12/27(日) 05:55:19
postfixのユーザー情報検索設定に %s=mail && objcetClass = mailResipient

みたいなものを書き足せばメールアドレスだけ使えるユーザーになるのではないかと思いました
0256名無しさん@お腹いっぱい。2009/12/27(日) 06:22:05
resipient()笑
0257名無しさん@お腹いっぱい。2009/12/27(日) 09:17:46
>>255
質問に全部答えろw
mail spoolはなくていいの?
0258名無しさん@お腹いっぱい。2009/12/27(日) 17:36:31
いや、そこは本題じゃないだろ
むしろ、どうして関係あるといいたいのだね?
0259名無しさん@お腹いっぱい。2009/12/27(日) 19:25:10
>>258
お前には聞いてないw
0260名無しさん@お腹いっぱい。2009/12/27(日) 20:56:53
俺はお前に聞いてるんだ
質問に全部答えろ
mail spool はどうして関係してるの?
0261名無しさん@お腹いっぱい。2009/12/27(日) 21:01:48
君には答えないよ。
0262名無しさん@お腹いっぱい。2009/12/28(月) 03:21:57
じゃぁおれが答えるよ。
0263名無しさん@お腹いっぱい。2009/12/28(月) 03:29:23
どうぞどうぞ
0264名無しさん@お腹いっぱい。2009/12/28(月) 07:38:13
はえーよw
0265名無しさん@お腹いっぱい。2010/01/16(土) 17:49:45
明けましておめでとうございます。

ldapsearch -x -b 'dc=localdomain' '(&(objectClass=posixGroup)(memberUid=hoge))'
のようにして、特定のposixAccountが属するposixGroupの一覧は得られますが、
逆に、特定のposixGroupに属するposixAccountの一覧を得るにはどのようにすればよいのでしょうか?
0266名無しさん@お腹いっぱい。2010/01/16(土) 23:07:24
ちなみに下記の方法を考えました。

1. posixGroupとposixAccountの関係をきちんとツリー構造にする。
同じposixAccountのコピーだらけになってしまう点が難。aliasは(以下略

2. posixAccountのdescriptionなどにグループ名を含ませて検索に利用する。
オレオレ仕様な点が難。

もし>>41氏のまとめにヒントがありましたら、ぜひ再アップを希望致します。
0267名無しさん@お腹いっぱい。2010/01/17(日) 02:33:50
ldapsearch -x -b 'dc=localdomain' '(&(objectClass=posixGroup)(cn=hoge))' memberUid
0268名無しさん@お腹いっぱい。2010/01/17(日) 07:16:24
>>267
ありがとうございます。
なのですが、uidのみの一覧ではなく、uidを含むposixAccount全体の一覧を得たい感じです。

どうやらmemberof overlayという仕組みが目的に近いようです。
全く未知の分野なので暫く地下に潜ります。
失礼しました。
0269名無しさん@お腹いっぱい。2010/01/17(日) 10:14:27
for i in `上記のコマンド | sed -n '/^memberUid/p' | awk '{ print $2 }'`; do
ldapsearch -x -b 'dc=localdomain' "(&(objectClass=posixAccount)(uid=$i))"
done


0270名無しさん@お腹いっぱい。2010/02/23(火) 01:14:43
個人の自鯖ローカルでとりあえずOIDを振りたい場合、
1.3.6.1.3 Experimental
を使っておけば問題ないのでしょうか?
0271名無しさん@お腹いっぱい。2010/02/23(火) 01:38:18
あ、1.1を使えとOpenLDAP 2.2 Administrator's Guideに書いてありました。
でもバージョン2.3以降からその行が消えています。謎です。
0272名無しさん@お腹いっぱい。2010/02/24(水) 00:58:07
>>270
それはExperimental RFCで定義されているOID用。
割り当てて貰うか、いいのを探すか。
>>271
よくない使い方を勧めれば削除されて当然。
0273名無しさん@お腹いっぱい。2010/03/22(月) 10:39:04
shelldapの説明クソワロタ
0274名無しさん@お腹いっぱい。2010/05/24(月) 03:24:19
OpenLDAPのLDAP構造体って、非公開データになったんだっけ?
■ このスレッドは過去ログ倉庫に格納されています