Kaoru Sekiguchi
sekig****@secio*****
2010年 4月 27日 (火) 14:30:25 JST
内藤様 関口と申します。 ログを見ると、 Searching in lism_master failed(32) というメッセージが出力されていますので、OpenLDAPに、ou=teach,dc=fukui-nct,dc=ac,dc=jpが存在しないということはないでしょうか。 以上、よろしくお願いいたします。 ----- Original Message ----- From: 内藤岳史 To: lism-****@lists***** Sent: Saturday, April 24, 2010 8:52 AM Subject: [Lism-users 202]ADからOpenLDAPへの同期失敗 はじめまして。内藤と申します。 ADのユーザー情報をOpenLDAPへ同期できるかテストしています。 (AD→OpenLDAPの一方向同期) 「LISMインストールマニュアル」に従ってインストールし、 「LISMを使用したActive Directory・OpenLDAP間のユーザ情報の同期」を参考に、 ADのサフィックスをou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jpとし、 ou=teach,ou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp 配下のユーザ情報を同期しようとしています。 /etc/openldap/slapd.conf /opt/secioss/etc/openldap/sldapd.conf は、dc=secioss,dc=co,dc=jpから自ドメインのdc=fukui-nct,dc=ac,dc=jpに変更しています。 そこで、 lismsync update master を実行すると、 Invalid syntax と表示され、OpenLDAPに同期されません。また、下のようなログが出力されます。 ---------- Apr 23 18:30:34 localhost LISM[27966]: user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=bind dn="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" result=0 Apr 23 18:30:35 localhost LISM[27966]: [LISM] Searching in lism_master failed(32) Apr 23 18:30:35 localhost LISM[27966]: [LISM] Getting present entries list in edu failed(32) Apr 23 18:30:35 localhost LISM[27966]: [LISM] Updating master entry(cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp) failed: error code(21) Apr 23 18:30:35 localhost LISM[27966]: user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=add dn="cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" result=21 cn:+hkato objectClass:+top;person;organizationalPerson;user name:+hkato createtimestamp:+20100423183035Z modifytimestamp:+20100423183035Z Apr 23 18:30:35 localhost LISM[27966]: [LISM] Synchronizing "cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" failed(21) ---------- lism.confは以下のように設定しております。 <config> <sync> <transaction>off</transaction> <data name="edu"> <object name="User"> <masterdn>ou=teach</masterdn> <masterattr><name>objectClass</name></masterattr> <masterattr><name>cn</name></masterattr> <masterattr><name>name</name></masterattr> </object> </data> <master> <containerdn>ou=Master</containerdn> <data>OpenLDAP</data> </master> </sync> <data name="OpenLDAP"> <container> <oc>organizationalUnit</oc> <rdn>ou=OpenLDAP</rdn> </container> <storage name="LDAP" hash="MD5"> <uri>ldap://localhost:389/dc=fukui-nct,dc=ac,dc=jp</uri> <binddn>cn=Manager,dc=fukui-nct,dc=ac,dc=jp</binddn> <bindpw>secret</bindpw> </storage> </data> <data name="edu"> <container> <oc>organizationalUnit</oc> <rdn>ou=edu</rdn> </container> <storage name="LDAP" hash="AD"> <uri>ldaps://10.10.32.1/ou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</uri> <binddn>cn=administrator,cn=users,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</binddn> <bindp>**********</bindpw> <ldapmap type="attribute" local="userPassword" foreign="unicodePwd"/> <ldapmap type="attribute" local="uid" foreign="sAMAccountName"/> </storage> </data> </config> ldapsearchで検索をかけますと、LISM経由でもADの情報は取得できる状態です。 エラーの原因、lism.confの設定のミス等をご指摘いただけませんでしょうか? 環境は以下になります。 Windows Server 2008 CentOS 5.4 OpenLDAP 2.3.43 LISM用OpenLDAP-2.4.21(Berkeley DB 4.6.21) LISM 2.3.5 どうぞよろしくお願いします。 ------------------------------------------------------------------------------ _______________________________________________ Lism-users mailing list Lism-****@lists***** http://lists.sourceforge.jp/mailman/listinfo/lism-users -------------- next part -------------- HTMLの添付ファイルを保管しました...下载