[Lism-users 203] Re: ADからOpenLDAPへの同期失敗

Back to archive index

Kaoru Sekiguchi sekig****@secio*****
2010年 4月 27日 (火) 14:30:25 JST


内藤様

関口と申します。

ログを見ると、
Searching in lism_master failed(32)
というメッセージが出力されていますので、OpenLDAPに、ou=teach,dc=fukui-nct,dc=ac,dc=jpが存在しないということはないでしょうか。

以上、よろしくお願いいたします。

  ----- Original Message ----- 
  From: 内藤岳史
  To: lism-****@lists*****
  Sent: Saturday, April 24, 2010 8:52 AM
  Subject: [Lism-users 202]ADからOpenLDAPへの同期失敗


  はじめまして。内藤と申します。
  ADのユーザー情報をOpenLDAPへ同期できるかテストしています。
  (AD→OpenLDAPの一方向同期)

  「LISMインストールマニュアル」に従ってインストールし、
  「LISMを使用したActive Directory・OpenLDAP間のユーザ情報の同期」を参考に、
  ADのサフィックスをou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jpとし、
  ou=teach,ou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp 配下のユーザ情報を同期しようとしています。

  /etc/openldap/slapd.conf
  /opt/secioss/etc/openldap/sldapd.conf
  は、dc=secioss,dc=co,dc=jpから自ドメインのdc=fukui-nct,dc=ac,dc=jpに変更しています。

  そこで、
   lismsync update master
  を実行すると、
    Invalid syntax
  と表示され、OpenLDAPに同期されません。また、下のようなログが出力されます。
  ----------
  Apr 23 18:30:34 localhost LISM[27966]: 
user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=bind 
dn="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" result=0
  Apr 23 18:30:35 localhost LISM[27966]: [LISM] Searching in lism_master 
failed(32)
  Apr 23 18:30:35 localhost LISM[27966]: [LISM] Getting present entries list 
in edu failed(32)
  Apr 23 18:30:35 localhost LISM[27966]: [LISM] Updating master 
entry(cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp) failed: error 
code(21)
  Apr 23 18:30:35 localhost LISM[27966]: 
user="cn=Manager,dc=fukui-nct,dc=ac,dc=jp" type=add 
dn="cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" result=21 
cn:+hkato objectClass:+top;person;organizationalPerson;user name:+hkato 
createtimestamp:+20100423183035Z modifytimestamp:+20100423183035Z
  Apr 23 18:30:35 localhost LISM[27966]: [LISM] Synchronizing 
"cn=hkato,ou=teach,ou=master,dc=fukui-nct,dc=ac,dc=jp" failed(21)
  ----------

  lism.confは以下のように設定しております。

  <config>
    <sync>
      <transaction>off</transaction>
      <data name="edu">
        <object name="User">
      <masterdn>ou=teach</masterdn>
      <masterattr><name>objectClass</name></masterattr>
      <masterattr><name>cn</name></masterattr>
      <masterattr><name>name</name></masterattr>
        </object>
      </data>
      <master>
        <containerdn>ou=Master</containerdn>
        <data>OpenLDAP</data>
      </master>
    </sync>
    <data name="OpenLDAP">
      <container>
        <oc>organizationalUnit</oc>
        <rdn>ou=OpenLDAP</rdn>
      </container>
      <storage name="LDAP" hash="MD5">
        <uri>ldap://localhost:389/dc=fukui-nct,dc=ac,dc=jp</uri>
        <binddn>cn=Manager,dc=fukui-nct,dc=ac,dc=jp</binddn>
        <bindpw>secret</bindpw>
      </storage>
    </data>
    <data name="edu">
      <container>
        <oc>organizationalUnit</oc>
        <rdn>ou=edu</rdn>
      </container>
      <storage name="LDAP" hash="AD">
        <uri>ldaps://10.10.32.1/ou=福井工業高等専門学校,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</uri>
        <binddn>cn=administrator,cn=users,dc=edu,dc=ip,dc=fukui-nct,dc=ac,dc=jp</binddn>
        <bindp>**********</bindpw>
        <ldapmap type="attribute" local="userPassword" 
foreign="unicodePwd"/>
        <ldapmap type="attribute" local="uid" foreign="sAMAccountName"/>
      </storage>
    </data>
  </config>

  ldapsearchで検索をかけますと、LISM経由でもADの情報は取得できる状態です。


  エラーの原因、lism.confの設定のミス等をご指摘いただけませんでしょうか?


  環境は以下になります。
   Windows Server 2008
   CentOS 5.4
   OpenLDAP 2.3.43
   LISM用OpenLDAP-2.4.21(Berkeley DB 4.6.21)
   LISM 2.3.5


  どうぞよろしくお願いします。



------------------------------------------------------------------------------


  _______________________________________________
  Lism-users mailing list
  Lism-****@lists*****
  http://lists.sourceforge.jp/mailman/listinfo/lism-users
-------------- next part --------------
HTMLの添付ファイルを保管しました...
下载 



Lism-users メーリングリストの案内
Back to archive index