内藤岳史
natak****@gmail*****
2010年 4月 24日 (土) 08:52:30 JST
はじめまして。内藤と申します。
ADのユーザー情報をOpenLDAPへ同期できるかテストしています。
(AD→OpenLDAPの一方向同期)
「LISMインストールマニュアル」に従ってインストールし、
「LISMを使用したActive Directory・OpenLDAP間のユーザ情報の同期」を参考に、
ADのサフィックスをou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jpとし、
ou=teach,ou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp
配下のユーザ情報を同期しようとしています。
/etc/openldap/slapd.conf
/opt/secioss/etc/openldap/sldapd.conf
は、dc=secioss,dc=co,dc=jpから自ドメインのdc=fukui-nct,dc=ac,dc=jpに変更しています。
そこで、
lismsync update master
を実行すると、
Invalid syntax
と表示され、OpenLDAPに同期されません。また、下のようなログが出力されます。
----------
Apr 23 18:30:34 localhost LISM[27966]:
user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=bind
dn="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" result=0
Apr 23 18:30:35 localhost LISM[27966]: [LISM] Searching in lism_master
failed(32)
Apr 23 18:30:35 localhost LISM[27966]: [LISM] Getting present entries list
in edu failed(32)
Apr 23 18:30:35 localhost LISM[27966]: [LISM] Updating master
entry(cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp) failed: error
code(21)
Apr 23 18:30:35 localhost LISM[27966]:
user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=add
dn="cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" result=21
cn:+hkato objectClass:+top;person;organizationalPerson;user name:+hkato
createtimestamp:+20100423183035Z modifytimestamp:+20100423183035Z
Apr 23 18:30:35 localhost LISM[27966]: [LISM] Synchronizing
"cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" failed(21)
----------
lism.confは以下のように設定しております。
<config>
<sync>
<transaction>off</transaction>
<data name="edu">
<object name="User">
<masterdn>ou=teach</masterdn>
<masterattr><name>objectClass</name></masterattr>
<masterattr><name>cn</name></masterattr>
<masterattr><name>name</name></masterattr>
</object>
</data>
<master>
<containerdn>ou=Master</containerdn>
<data>OpenLDAP</data>
</master>
</sync>
<data name="OpenLDAP">
<container>
<oc>organizationalUnit</oc>
<rdn>ou=OpenLDAP</rdn>
</container>
<storage name="LDAP" hash="MD5">
<uri>ldap://localhost:389/dc=fukui-nct,dc=ac,dc=jp</uri>
<binddn>cn=Manager,dc=fukui-nct,dc=ac,dc=jp</binddn>
<bindpw>secret</bindpw>
</storage>
</data>
<data name="edu">
<container>
<oc>organizationalUnit</oc>
<rdn>ou=edu</rdn>
</container>
<storage name="LDAP" hash="AD">
<uri>ldaps://10.10.32.1/ou=福井工業高等専門学校<http://10.10.32.1/ou=%E7%A6%8F%E4%BA%95%E5%B7%A5%E6%A5%AD%E9%AB%98%E7%AD%89%E5%B0%82%E9%96%80%E5%AD%A6%E6%A0%A1>
,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</uri>
<binddn>cn=administrator,cn=users,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</binddn>
<bindp>**********</bindpw>
<ldapmap type="attribute" local="userPassword" foreign="unicodePwd"/>
<ldapmap type="attribute" local="uid" foreign="sAMAccountName"/>
</storage>
</data>
</config>
ldapsearchで検索をかけますと、LISM経由でもADの情報は取得できる状態です。
エラーの原因、lism.confの設定のミス等をご指摘いただけませんでしょうか?
環境は以下になります。
Windows Server 2008
CentOS 5.4
OpenLDAP 2.3.43
LISM用OpenLDAP-2.4.21(Berkeley DB 4.6.21)
LISM 2.3.5
どうぞよろしくお願いします。
-------------- next part --------------
HTMLの添付ファイルを保管しました...
Télécharger