LISM

[Lism-users 40] Re: LISM LDAP 起動時のエラーについて

Kaoru Sekiguchi sekig****@secio*****
2007年 10月 9日 (火) 12:08:54 JST

• 前の記事 [Lism-users 39] Re: LISM LDAP 起動時のエラーについて
• 次の記事 [Lism-users 41] Re: LISM LDAP 起動時のエラーについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]

桝山さん

関口です。

slapdを以下のようにして、起動していただけますか。
/usr/local/lism/libexec/slapd -h ldap://:9001/

LISMの導入手順を参考にされたと思いますが、"ldap://localhost:9001"ですと、localhostに対するアクセスしか受け付けませんので、別のマシンからアクセスしようとしても受け付けてくれません。

わかりにくいので、LISMの導入手順も上記のように修正しておきます。

----- Original Message ----- 
From: "Norikazu Masuda" <drufy****@yahoo*****>
To: <lism-****@lists*****>
Sent: Tuesday, October 09, 2007 12:01 PM
Subject: [Lism-users 39] Re: LISM LDAP 起動時のエラーについて


> 関口 様
>
>
> いつもお世話になっております。
> 桝田です。
>
> 評価の経過を報告致します。
> FC5をインストールし、先に記載して頂いておりました
> 手順通りにやりましたところ、起動しました。
>
> 起動時の /var/log/ldap の出力は、
>
> ーーここからーー
> [root ＠ lismfc5 ~]# tail -f /var/log/ldap
> Oct  9 11:53:17 lismfc5 slapd[30037]: @(#) $OpenLDAP:
> slapd 2.2.30 (Oct  9 2007 11:24:38) $
> root ＠ lismfc5:/root/openldap-2.2.30/servers/slapd
> Oct  9 11:53:18 lismfc5 slapd[30039]: slapd starting
> ーーここまでーー
>
> ps -ef の該当箇所は、
>
> ーーここからーー
> root     30039     1  0 11:53 ?        00:00:00
> /usr/local/lism/libexec/slapd -h ldap://localhost:9001
> ーーここまでーー
>
>
> そして、現在の直近目標である、LDAPブラウザから
> "LISMサーバへ接続"を実施しましたが、Failed to Connectに
> なりました。
>
> サーバの待ち受け結果は、
>
> ーーここからーー
> [root ＠ lismfc5 ~]# netstat -tanu | grep 9001
> tcp        0      0 127.0.0.1:9001              0.0.0.0:*
>                 LISTEN
> ーーここまでーー
>
> で、Windowsから使用しているLDAPブラウザは、
> LDAP Browser Editor v2.8.1 で、
> 設定内容は、Hostはローカル内のIPアドレスで、
> バージョンは、2で、(2でも3でも同じでした)
> ポートがは、9001、
> Base DNは、dc=lism,dc=com　としてSaveしConnectしました。
>
> 参考ページ通りに設定した、slapd.confは、
> ＃長くなりますが、あえてコメントもそのまま記載しました。
>
> ーーここからーー
> [root ＠ lismfc5 ~]# cat
> /usr/local/lism/etc/openldap/slapd.conf
> #
> # See slapd.conf(5) for details on configuration options.
> # This file should NOT be world readable.
> #
> include
> /usr/local/lism/etc/openldap/schema/core.schema
> include
> /usr/local/lism/etc/openldap/schema/cosine.schema
> include
> /usr/local/lism/etc/openldap/schema/nis.schema
> include
> /usr/local/lism/etc/openldap/schema/inetorgperson.schema
>
>
> # Define global ACLs to disable default read access.
>
> # Do not enable referrals until AFTER you have a working
> directory
> # service AND an understanding of referrals.
> #referral       ldap://root.openldap.org
>
> pidfile         /usr/local/lism/var/run/slapd.pid
> #argsfile       /usr/local/lism/var/run/slapd.args
>
> # Load dynamic backend modules:
> # modulepath    /usr/local/lism/libexec/openldap
> # moduleload    back_bdb.la
> # moduleload    back_ldap.la
> # moduleload    back_ldbm.la
> # moduleload    back_passwd.la
> # moduleload    back_shell.la
>
> # Sample security restrictions
> #       Require integrity protection (prevent hijacking)
> #       Require 112-bit (3DES or better) encryption for
> updates
> #       Require 63-bit encryption for simple bind
> # security ssf=1 update_ssf=112 simple_bind=64
>
> # Sample access control policy:
> #       Root DSE: allow anyone to read it
> #       Subschema (sub)entry DSE: allow anyone to read it
> #       Other DSEs:
> #               Allow self write access
> #               Allow authenticated users read access
> #               Allow anonymous users to authenticate
> #       Directives needed to implement policy:
> # access to dn.base="" by * read
> # access to dn.base="cn=Subschema" by * read
> # access to *
> #       by self write
> #       by users read
> #       by anonymous auth
> #
> # if no access controls are present, the default policy
> # allows anyone and everyone to read anything but
> restricts
> # updates to rootdn.  (e.g., "access to * by * read")
> #
> # rootdn can always read and write EVERYTHING!
>
> #######################################################################
> # BDB database definitions
> #######################################################################
>
> database          perl
> suffix            "dc=lism,dc=com"
>
> PerlModulePath
> /usr/local/lism/lib/perl5/site_perl/5.8.8
> PerlModule        LISM
> basedn            "dc=lism,dc=com"
> admindn           "cn=Manager,dc=lism,dc=com"
> adminpw           secret
> lockdir           /usr/local/lism/var/run
> conf              /usr/local/lism/etc/lism.conf
>
> #rootdn         "cn=Manager,dc=my-domain,dc=com"
> # Cleartext passwords, especially for the rootdn, should
> # be avoid.  See slappasswd(8) and slapd.conf(5) for
> details.
> # Use of strong authentication encouraged.
> #rootpw         secret
> # The database directory MUST exist prior to running slapd
> AND
> # should only be accessible by the slapd and slap tools.
> # Mode 700 recommended.
> #directory      /usr/local/lism/var/openldap-data
> # Indices to maintain
> #index  objectClass    eq
> ーーここまでーー
>
> 以上、よろしくお願いします。
>
> _______________________________________________
> Lism-users mailing list
> Lism-****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/lism-users
> 

• 前の記事 [Lism-users 39] Re: LISM LDAP 起動時のエラーについて
• 次の記事 [Lism-users 41] Re: LISM LDAP 起動時のエラーについて
• 記事の並び順: [ 日付 ] [ スレッド ] [ 件名 ] [ 著者 ]