- - PR -
do_syncrep1: ldap_sasl_bind_s failed (49) エラー
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2007-08-23 06:23
プロバイダーはOpenldap2.3.32, コンシューマは Openldap2.3.27を使って、
Syncreplを実現したいのですが、refreshOnly, refreshAndPersist のどちらのモードでもうまくいきません。両サーバーともRedhatを使用します。 refreshOnlyですと、コンシューマのログではdo_syncrep1: ldap_sasl_bind_s failed (-1) と出力され、 refreshAndPersistですと、do_syncrep1: ldap_sasl_bind_s failed (49)と出力されます。 refreshAndPersistを例としして、プロバイダーとコンシューマのslapd.confを以下のように夫々設定しました。 プロバイダー側: --------------------------------- include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema modulepath /usr/local/libexec/openldap moduleload syncprov.la moduleload accesslog.la moduleload back_bdb.la access to attrs=userPassword by dn="cn=Manager,dc=example,dc=com" write by dn="cn=syncuser,dc=example,dc=com" read by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="cn=Manager,dc=example,dc=com" write by dn="cn=syncuser,dc=example,dc=com" read by * read database bdb suffix cn=accesslog directory /usr/local/var/openldap-data/accesslog rootdn cn=accesslog index default eq index entryCSN,objectClass,reqEnd,reqResult,reqStart overlay syncprov syncprov-nopresent TRUE syncprov-reloadhint TRUE database bdb suffix "dc=example,dc=com" directory /usr/local/var/openldap-data rootpw secret index entryCSN eq index entryUUID eq overlay syncprov syncprov-checkpoint 1000 60 overlay accesslog logdb cn=accesslog logops writes logsuccess TRUE logpurge 07+00:00 01+00:00 index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq ------------------ コンシューマ側: ----------------- include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args loglevel 16685 # syncrepl directives access to attrs=userPassword by dn="cn=Manager,dc=example,dc=com" read by dn="cn=syncuser,dc=example,dc=com" write by * auth access to * by dn="cn=Manager,dc=example,dc=com" read by dn="cn=syncuser,dc=example,dc=com" write by * read database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /var/lib/openldap index objectClass,entryCSN,entryUUID eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub syncrepl rid=0 provider=ldap://host1:389 bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials=secret searchbase="dc=example,dc=com" logbase="cn=accesslog" logfilter="(&(objectClass=auditWriteObject)(reqResult=0))" schemachecking=on type=refreshAndPersist retry="60 +" syncdata=accesslog updateref ldap://host1 database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /var/lib/openldap -------------------------------------------- simple バインドを使っているのに、なぜ saslエラーが生じるのかは分かりません。 どなたかアドバイスをいただけると助かります。 お願いします。 Angie [ メッセージ編集済み 編集者: Angie 編集日時 2007-08-23 06:24 ] [ メッセージ編集済み 編集者: Angie 編集日時 2007-08-23 06:34 ] |
|
投稿日時: 2007-08-23 22:27
設定ファイルすみからすみまで見ているわけではないので、
間違っているかもしれませんが… ちょっと確認した限りでは、 Simpleバインドでもエラーメッセージは do_syncrep1: ldap_sasl_bind_s failed のようです。 という事で確認したいのですが、プロバイダには、 binddn="cn=syncuser,dc=example,dc=com" credentials=secret で問題なくSimpleBIND出来るのですか? プロバイダslapd.confの下記、 database bdb suffix "dc=example,dc=com" directory /usr/local/var/openldap-data rootpw secret index entryCSN eq index entryUUID eq overlay syncprov syncprov-checkpoint 1000 60 の部分にrootdnは書かれていないようですが… LDAPデータベースにアカウントは登録されていますか? ※プロバイダ側でパケットキャプチャするか、ログを確認すれば、 SASL/SIMPLEバインドの成功失敗は分かると思います [ メッセージ編集済み 編集者: F/A 編集日時 2007-08-23 22:30 ] |
1