2004年11月 1日

[linux-users:103748] RE: [linux-users:103746] Re: LDAP管理ユーザのユーザ名、グループ名が表示されない。

青山様

お忙しい中、ご返信いただきありがとうございました。

>pam_ldap 以外にも nss_ldap 関連の項目が入っていますが、
>このあたりをチェックするとよいかもしれません。

nss_ldapに関する部分をコメントアウトしてみしたが、再現できませんでした。

>また、C言語で getpwuid(3) の戻り値をチェックするプログラムを

>組んでテストしてみると解析しやすくなるかもしれません。

manで内容をかくにんしたところ、「/etc/passwdの行を分解したフィールドを含む構
造体へのポインタを返す。」と記載があったのですが、
LDAP使用時にも、何らかの記載が/etc/passwdに必要なのでしょうか?
無知な質問をしているかもしれませんが、よろしくご教授をお願い致します。

-----Original Message-----
From: Hirokazu Aoyama [mailto:aoyama@xxxxx]
Sent: Sunday, October 31, 2004 6:37 AM
To: linux-users@xxxxx
Subject: [linux-users:103746] Re: LDAP管理ユーザのユーザ名、グループ名が
表示されない。


こんにちは、青山です。

# 仕事がパンクして全然チェックできませんでした・・。

最初のメールにあった、id のエラー
> id: cannot find name for group ID 1000
> id: cannot find name for user ID 1000
については結局再現させられなかったので、原因はいまいち
わかりませんが、

> 設定ファイルを開示いたします。
> [root@xxxxx root]# cat /etc/ldap.conf

pam_ldap 以外にも nss_ldap 関連の項目が入っていますが、
このあたりをチェックするとよいかもしれません。

現象からすると、ログインは pam_ldap によりOKとなるが、
しかし uid, gid からユーザ名とパスワードを引くときに
nss_ldap で失敗している、というケースが可能性としては
ありそうな気がします。

しかし pam_ldap に use_first_pass を指定しているので
とりあえずログインできた時点で nss_ldap はうまくいっている
ような気も。
# かなり外している可能性はあります・・・。

また、C言語で getpwuid(3) の戻り値をチェックするプログラムを
組んでテストしてみると解析しやすくなるかもしれません。
(idの内部ではgetpwuidの戻り値を見て上記のエラーを吐いているので)

-----------------------------------
Hirokazu Aoyama <aoyama@xxxxx>


投稿者 xml-rpc : 2004年11月 1日 11:05
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/27444
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。