Kaoru Sekiguchi
sekig****@secio*****
2008年 8月 13日 (水) 15:21:19 JST
関口です。 差分データ同期でパスワードが同期できない事象についての補足ですが、LDAPのパスワードハッシュ形式がMD5ですと、MD5は不可逆な暗号化形式であり、Aipo4のSHAのハッシュ形式に変換できないため、パスワードのハッシュ形式が異なる場合には、同期しないような仕様になっています。 パスワードが同期されるのは、パスワードが平文かハッシュ形式が同じ場合になります。 以上、よろしくお願いします。 > 鈴木です。 > > 自己解決しました。 > すみません。 > > lism.conf の ストレージ設定におけるハッシュ形式が > 一致していないことが原因でした。 > > <storage name="SQL" hash="SHA"> > ↓変更 > <storage name="SQL" hash="MD5"> > > お騒がせしました。 > > >> -----Original Message----- >> From: lism-****@lists***** >> [mailto:lism-****@lists*****] On Behalf Of 鈴木 利尚 >> Sent: Wednesday, August 13, 2008 12:01 PM >> To: lism-****@lists***** >> Subject: [Lism-users 125] Re:[Aipo4連携]lismsync read >> clusterでuserPasswordが取れない >> >> 鈴木です。 >> 度々すみません。 >> >> /usr/local/lism/var/openldap-data/syncfail-LDAP.log >> の内容は以下の通りでした。 >> >> # 20080813111550 >> dn: uid=xxxxxxxx,cn=people,ou=aipo4,dc=mediax,dc=gr,dc=jp >> changetype: add >> objectClass: inetOrgPerson >> objectClass: mdxAccountExt >> objectClass: posixAccount >> objectClass: top >> uid: xxxxxxxx >> sn: xxxxxxxx >> givenname: xxxxxxxx >> userPassword: {MD5}XXXXXXXXXXXXXXXXXXXX >> mail: xxxxx****@media***** >> >> >> > -----Original Message----- >> > From: lism-****@lists***** >> > [mailto:lism-****@lists*****] On Behalf Of 鈴木 利尚 >> > Sent: Wednesday, August 13, 2008 11:39 AM >> > To: lism-****@lists***** >> > Subject: [Lism-users 124][Aipo4連携]lismsync read >> > clusterでuserPasswordが取れない >> > >> > 鈴木です。 >> > お世話になっております。 >> > >> > OpenLDAPからAipo4へのデータ同期を行うため、 >> > 以下のコマンドを発行しました。 >> > /usr/local/lism/sbin/lismsync read cluster >> > >> > 結果はエラーとなり、userPasswordがLDAPから取得できていない?状態になりま >> > > し >> > た。 >> > ERROR: null value in column "password_value" violates not-null >> > constraint userPassword:+ mail:+xxxx****@media***** >> > ↑パスワード情報が無い >> > >> > 解析方法についてご教授いただければ助かります。 >> > >> > <ldap.log ここから> >> > Aug 13 10:59:33 kyo2 slapd[14793]: conn=5 fd=9 ACCEPT from >> > IP=127.0.0.1:41983 (IP=0.0.0.0:3890) >> > Aug 13 10:59:33 kyo2 slapd[14793]: conn=5 op=0 BIND >> > dn="cn=Manager,dc=mediax,dc=gr,dc=jp" method=128 Aug 13 >> > 10:59:33 kyo2 LISM[14793]: type=bind >> > dn="cn=manager,dc=mediax,dc=gr,dc=jp" result=0 Aug 13 >> > 10:59:33 kyo2 slapd[14793]: Perl BIND returned 0x0000 Aug 13 >> > 10:59:33 kyo2 slapd[14793]: conn=5 op=0 BIND >> > dn="cn=Manager,dc=mediax,dc=gr,dc=jp" mech=SIMPLE ssf=0 Aug >> > 13 10:59:33 kyo2 slapd[14793]: conn=5 op=0 RESULT tag=97 >> err=0 text= >> > Aug 13 10:59:33 kyo2 slapd[14793]: conn=5 op=1 MOD >> > dn="cn=cluster-sync,dc=mediax,dc=gr,dc=jp" >> > Aug 13 10:59:33 kyo2 slapd[14793]: conn=5 op=1 MOD >> attr=lismSyncStatus >> > Aug 13 10:59:35 kyo2 LISM[14793]: Adding entry by "insert into >> > turbine_user(login_name, last_name, first_name, email, created, >> > modified, created_user_id, updated_user_id, disabled) >> > values('xxxxxxxx', 'xxxxxxxx', 'xxxxxxxx', 'xxxxx****@media*****', >> > '2008-08-13 10:59:35.001', '2008-08-13 10:59:35.001', '1', >> '1', 'F')" >> > failed: ERROR: null value in column "password_value" >> > violates not-null constraint Aug 13 10:59:35 kyo2 >> > LISM[14793]: type=add >> > dn="uid=xxxxxx,cn=people,ou=aipo4,dc=mediax,dc=gr,dc=jp" >> > result=1 >> > objectClass:+inetOrgPerson;mdxAccountExt;posixAccount;top >> > uid:+xxxxxxxx sn:+xxxxxxxx givenname:+xxxxxxxx userPassword:+ >> > mail:+xxxx****@media***** >> > createtimestamp:+2008-08-13 10:59:35.001 modifytimestamp:+2008-08-13 >> > 10:59:35.001 >> > Aug 13 10:59:35 kyo2 LISM[14793]: Synchronizing >> > "uid=xxxxxxxx,cn=people,ou=aipo4,dc=mediax,dc=gr,dc=jp" >> > failed(1) Aug 13 10:59:35 kyo2 slapd[14793]: conn=5 op=1 RESULT >> > tag=103 err=1 text= Aug 13 10:59:35 kyo2 slapd[14793]: >> > Perl MODIFY Aug 13 10:59:35 kyo2 slapd[14793]: conn=5 op=2 >> UNBIND Aug >> > 13 10:59:35 kyo2 slapd[14793]: conn=5 fd=9 closed >> > <ldap.log ここまで> >> > >> > 参考情報 >> > # ldapsearch -x -LLL -H ldap://:3890 -b >> > 'ou=LDAP,dc=mediax,dc=gr,dc=jp' >> > uid=xxxxxxx の結果 >> > dn: uid=xxxxxxxx,cn=People,ou=ldap,dc=mediax,dc=gr,dc=jp >> > objectClass: top >> > objectClass: posixAccount >> > objectClass: inetOrgPerson >> > objectClass: mdxAccountExt >> > uid: xxxxxxxx >> > sn: xxxxxxxx >> > givenName: xxxxxxxx >> > cn: xxxxxxxx >> > userPassword:: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx >> > mail: xxxxx****@media***** >> > homeDirectory: /home/xxxxxxxx >> > uidNumber: XXXX >> > gidNumber: XXXX >> > loginShell: /bin/bash >> > description:: >> > MjAwNC8xMC8wNCBSTVMgQVVST1JB44Oh44O844Or6Kmm6aiT55SoX1BUMl82IOWw >> > j+ael+i/veWKoA== >> > >> > _______________________________________________ >> > Lism-users mailing list >> > Lism-****@lists***** >> > http://lists.sourceforge.jp/mailman/listinfo/lism-users >> > >> >> _______________________________________________ >> Lism-users mailing list >> Lism-****@lists***** >> http://lists.sourceforge.jp/mailman/listinfo/lism-users >> > > _______________________________________________ > Lism-users mailing list > Lism-****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/lism-users > >
