- PR -

do_syncrep1: ldap_sasl_bind_s failed (49) エラー

投稿者	投稿内容
Angie 会議室デビュー日: 2007/07/27 投稿数: 3	投稿日時: 2007-08-23 06:23 プロバイダーはOpenldap2.3.32, コンシューマは Openldap2.3.27を使って、 Syncreplを実現したいのですが、refreshOnly, refreshAndPersist　のどちらのモードでもうまくいきません。両サーバーともRedhatを使用します。 refreshOnlyですと、コンシューマのログではdo_syncrep1: ldap_sasl_bind_s failed (-1) と出力され、 refreshAndPersistですと、do_syncrep1: ldap_sasl_bind_s failed (49）と出力されます。 refreshAndPersistを例としして、プロバイダーとコンシューマのslapd.confを以下のように夫々設定しました。プロバイダー側： --------------------------------- include /usr/local/etc/openldap/schema/core.schema include /usr/local/etc/openldap/schema/cosine.schema include /usr/local/etc/openldap/schema/inetorgperson.schema include /usr/local/etc/openldap/schema/nis.schema modulepath /usr/local/libexec/openldap moduleload syncprov.la moduleload accesslog.la moduleload back_bdb.la access to attrs=userPassword by dn="cn=Manager,dc=example,dc=com" write by dn="cn=syncuser,dc=example,dc=com" read by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="cn=Manager,dc=example,dc=com" write by dn="cn=syncuser,dc=example,dc=com" read by * read database bdb suffix cn=accesslog directory /usr/local/var/openldap-data/accesslog rootdn cn=accesslog index default eq index entryCSN,objectClass,reqEnd,reqResult,reqStart overlay syncprov syncprov-nopresent TRUE syncprov-reloadhint TRUE database bdb suffix "dc=example,dc=com" directory /usr/local/var/openldap-data rootpw secret index entryCSN eq index entryUUID eq overlay syncprov syncprov-checkpoint 1000 60 overlay accesslog logdb cn=accesslog logops writes logsuccess TRUE logpurge 07+00:00 01+00:00 index objectClass eq index cn pres,sub,eq index sn pres,sub,eq index uid pres,sub,eq ------------------ コンシューマ側： ----------------- include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args loglevel 16685 # syncrepl directives access to attrs=userPassword by dn="cn=Manager,dc=example,dc=com" read by dn="cn=syncuser,dc=example,dc=com" write by * auth access to * 　　　　by dn="cn=Manager,dc=example,dc=com" read by dn="cn=syncuser,dc=example,dc=com" write by * read database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /var/lib/openldap index objectClass,entryCSN,entryUUID eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub syncrepl rid=0 provider=ldap://host1:389 bindmethod=simple binddn="cn=syncuser,dc=example,dc=com" credentials=secret searchbase="dc=example,dc=com" logbase="cn=accesslog" logfilter="(&(objectClass=auditWriteObject)(reqResult=0))" schemachecking=on type=refreshAndPersist retry="60 +" syncdata=accesslog updateref ldap://host1 database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw secret directory /var/lib/openldap -------------------------------------------- simple バインドを使っているのに、なぜ saslエラーが生じるのかは分かりません。どなたかアドバイスをいただけると助かります。お願いします。Ａｎｇｉｅ [ メッセージ編集済み編集者: Angie 編集日時 2007-08-23 06:24 ] [ メッセージ編集済み編集者: Angie 編集日時 2007-08-23 06:34 ]
F/A ぬし会議室デビュー日: 2006/03/18 投稿数: 312 お住まい・勤務地: Tokyo	投稿日時: 2007-08-23 22:27 設定ファイルすみからすみまで見ているわけではないので、間違っているかもしれませんが… ちょっと確認した限りでは、 Simpleバインドでもエラーメッセージは　　do_syncrep1: ldap_sasl_bind_s failed のようです。という事で確認したいのですが、プロバイダには、 binddn="cn=syncuser,dc=example,dc=com" credentials=secret で問題なくSimpleBIND出来るのですか？プロバイダslapd.confの下記、 database bdb suffix "dc=example,dc=com" directory /usr/local/var/openldap-data rootpw secret index entryCSN eq index entryUUID eq overlay syncprov syncprov-checkpoint 1000 60 の部分にrootdnは書かれていないようですが… LDAPデータベースにアカウントは登録されていますか？ ※プロバイダ側でパケットキャプチャするか、ログを確認すれば、　SASL/SIMPLEバインドの成功失敗は分かると思います [ メッセージ編集済み編集者: F/A 編集日時 2007-08-23 22:30 ]

投稿者

投稿内容

Angie: 会議室デビュー日: 2007/07/27; 投稿数: 3

投稿日時: 2007-08-23 06:23

プロバイダーはOpenldap2.3.32, コンシューマは Openldap2.3.27を使って、
Syncreplを実現したいのですが、refreshOnly, refreshAndPersist　のどちらのモードでもうまくいきません。両サーバーともRedhatを使用します。

refreshOnlyですと、コンシューマのログではdo_syncrep1: ldap_sasl_bind_s failed (-1) と出力され、
refreshAndPersistですと、do_syncrep1: ldap_sasl_bind_s failed (49）と出力されます。
refreshAndPersistを例としして、プロバイダーとコンシューマのslapd.confを以下のように夫々設定しました。

プロバイダー側：
---------------------------------
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema

modulepath /usr/local/libexec/openldap
moduleload syncprov.la
moduleload accesslog.la
moduleload back_bdb.la

access to attrs=userPassword
by dn="cn=Manager,dc=example,dc=com" write
by dn="cn=syncuser,dc=example,dc=com" read
by anonymous auth
by self write
by * none

access to dn.base=""
by * read

access to *
by dn="cn=Manager,dc=example,dc=com" write
by dn="cn=syncuser,dc=example,dc=com" read
by * read

database bdb
suffix cn=accesslog
directory /usr/local/var/openldap-data/accesslog
rootdn cn=accesslog
index default eq
index entryCSN,objectClass,reqEnd,reqResult,reqStart
overlay syncprov
syncprov-nopresent TRUE
syncprov-reloadhint TRUE

database bdb
suffix "dc=example,dc=com"
directory /usr/local/var/openldap-data
rootpw secret
index entryCSN eq
index entryUUID eq
overlay syncprov
syncprov-checkpoint 1000 60

overlay accesslog
logdb cn=accesslog
logops writes
logsuccess TRUE
logpurge 07+00:00 01+00:00

index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
------------------

コンシューマ側：
-----------------
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
loglevel 16685

# syncrepl directives

access to attrs=userPassword
by dn="cn=Manager,dc=example,dc=com" read
by dn="cn=syncuser,dc=example,dc=com" write
by * auth

access to *
　　　　by dn="cn=Manager,dc=example,dc=com" read
by dn="cn=syncuser,dc=example,dc=com" write
by * read

database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/openldap

index objectClass,entryCSN,entryUUID eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

syncrepl rid=0
provider=ldap://host1:389
bindmethod=simple
binddn="cn=syncuser,dc=example,dc=com"
credentials=secret
searchbase="dc=example,dc=com"
logbase="cn=accesslog"
logfilter="(&(objectClass=auditWriteObject)(reqResult=0))"
schemachecking=on
type=refreshAndPersist
retry="60 +"
syncdata=accesslog

updateref ldap://host1

database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw secret
directory /var/lib/openldap
--------------------------------------------

simple バインドを使っているのに、なぜ saslエラーが生じるのかは分かりません。
どなたかアドバイスをいただけると助かります。

お願いします。

Ａｎｇｉｅ

[ メッセージ編集済み編集者: Angie 編集日時 2007-08-23 06:24 ]

[ メッセージ編集済み編集者: Angie 編集日時 2007-08-23 06:34 ]

F/A: ぬし; 会議室デビュー日: 2006/03/18; 投稿数: 312; お住まい・勤務地: Tokyo

投稿日時: 2007-08-23 22:27

設定ファイルすみからすみまで見ているわけではないので、
間違っているかもしれませんが…

ちょっと確認した限りでは、
Simpleバインドでもエラーメッセージは
　　do_syncrep1: ldap_sasl_bind_s failed
のようです。

という事で確認したいのですが、プロバイダには、
binddn="cn=syncuser,dc=example,dc=com"
credentials=secret
で問題なくSimpleBIND出来るのですか？

プロバイダslapd.confの下記、
database bdb
suffix "dc=example,dc=com"
directory /usr/local/var/openldap-data
rootpw secret
index entryCSN eq
index entryUUID eq
overlay syncprov
syncprov-checkpoint 1000 60
の部分にrootdnは書かれていないようですが…
LDAPデータベースにアカウントは登録されていますか？

※プロバイダ側でパケットキャプチャするか、ログを確認すれば、
　SASL/SIMPLEバインドの成功失敗は分かると思います

[ メッセージ編集済み編集者: F/A 編集日時 2007-08-23 22:30 ]

＠IT SpecialPR

do_syncrep1: ldap_sasl_bind_s failed (49) エラー

スキルアップ／キャリアアップ（JOB@IT）