Kaoru Sekiguchi
sekig****@secio*****
2009年 9月 12日 (土) 20:23:14 JST
高木様 関口です。 3と4の事象を見ると、Rewriteの設定が機能していない可能性がありますので、以下の部分を再度確認してみてはいかがでしょうか。 <rewritemap name="rescn" type="ldap" attrs="ldaps://192.168.1.21/ou=People,ou=セシオス,dc=secioss,dc=co,dc=jp?sAMAccountName???binddn=cn=Administrator%2ccn=users%2cdc=secioss%2cdc=co%2cdc=jp,bindpw=secioss"/> ----- Original Message ----- From: Atsushi Takagi To: lism-****@lists***** Sent: Wednesday, September 09, 2009 4:32 PM Subject: [Lism-users 176] Re:ADとの同期について 関口様 ldapsearch を次のBase DNを使用して検索しました。 1.ou=ad,dc=・・・ ou=ad,ou=Roles,ou=People,uid=user1 の4件が検索できました。 2.ou=People,ou=ad,dc=・・・ ou=People,uid=user1 の2件が検索できました。 3.uid=user1,ou=People,ou=ad,dc=・・・ 「No such object」のエラー 4.cn=ユーザ1,ou=People,ou=ad,dc=・・・ uid=user1の1件が検索できました。 現象としては上記の通りなのですが、他に確認するべきことはあるでしょうか。 2009年9月7日23:24 Kaoru Sekiguchi <sekig****@secio*****>: 高木様 関口です。 LDAP Browserを使いますと、LDAP Browser依存の問題か、LISMの問題かよくわかりませんので、ldapsearchを使ってAD以下を検索してみていただけますでしょうか。 以上、よろしくお願いいたします。 ----- Original Message ----- From: Atsushi Takagi To: lism-****@lists***** Sent: Monday, September 07, 2009 4:05 PM Subject: [Lism-users 174] Re:ADとの同期について 関口様 高木と申します。 ご返答有難うございます。 lism.conf内の設定にてouの設定順序が間違っていることが原因でした。 現在は同期することが出来ておりますが、 LDAP BrowserにてLISMに接続してAD以下を表示すると OU=RolesやOU=Peopleは表示できていますが、 People以下のADに登録してあるユーザが表示されません。 (LDAPやMaster以下はユーザを含めて正常に表示されています) どのあたりの設定を見直せば良いか、ご教授いただけますか。 以上、宜しくお願い致します。 2009年9月3日23:47 Kaoru Sekiguchi <sekig****@secio*****>: 高木様 関口と申します。 ADに対する検索で、No such objectが出力されているので、lism.conf内の設定のADのベースDNの部分が間違っているのではないでしょうか。 以上、よろしくお願いします。 ----- Original Message ----- From: Atsushi Takagi To: lism-****@lists***** Sent: Thursday, September 03, 2009 4:04 PM Subject: [Lism-users 172] ADとの同期について お世話になります。 高木と申します。 技術情報の「LISMを使用したActive Directory・OpenLDAP間のユーザ情報同期」を参考にして試行中です。 http://www.secioss.co.jp/2008/01/lismactive_directoryopenldap.html ここで、ユーザの同期ができずに困っております。 何か対応策などをご教授頂ければと思い投稿いたしました。 現象としては次の通りです。 1.インストール及びLISMの起動は完了 2.ADのみにユーザを登録 3.LDAP BrowserをLISMに接続してADに登録したユーザを確認 4. /usr/local/lism/sbin/lismsync update master を実行 4を実行したときに、「No such object」と表示され、 /var/log には次にようなエラーが表示されています。 ・LISM[5755]: Searching in AD failed(32) ・LISM[5755]: Can't get values of AD(32) 以上、宜しくお願い致します。 ---------------------------------------------------------------------- _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users -------------------------------------------------------------------------- _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users ------------------------------------------------------------------------------ _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users -------------- next part -------------- HTMLの添付ファイルを保管しました...Télécharger
