[plamo:20097] Re: Slackware + OpenLdap

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:20097] Re: Slackware + OpenLdap

From:田中規義

Date:Wed, 6 Aug 2003 15:34:12 +0900 (JST)

Subject: [plamo:20097] Re: Slackware + OpenLdap
From: 田中規義<tanakano@xxxxxxxxxxxxxxx>
Date: Wed, 06 Aug 2003 15:38:20 +0900
User-agent: Mozilla/5.0 (Windows; U; Win 9x 4.90; ja-JP; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)

何よりも、終了の仕方が重要です。
正しい終了の仕方は
kill -INT `cat /usr/var/slapd.pid`
（/usr/var/slapd.pid　の部分はシステム環境に応じて読み替えて下さい）
です。
(http://www.linux.or.jp/JF/JFdocs/LDAP-HOWTO-4.htmlより)

/etc/rc.d/init.d
に起動、終了のスクリプトを作成しておくと、少し楽ができます。


kill 85
のように終了すると、データベースの内容を破壊することがあるようです。
そして、データベースを破壊したまま、再度slapdを起動させようとすると、
slapdは暴走します。

具体的には、
cpu能力を９０パーセント以上消費する
add、searchのようなコマンドは全部失敗する
　（接続できない旨のエラーが出る）
killで終了できない
といった症状が同時に出ます。

さらに、shadow+pam+openldapの環境では、認証に必ず失敗するという
副作用も生じます。

pamは、ldapを用いた認証に失敗したら、/etc/shadowを用いた認証を行う
という設定にできます。
しかし、slapdが暴走していると、/etc/shadowを用いた認証にも失敗
するようになります。
つまり、loginにldapを利用するようにしていると、loginできなくなる、
ということです。

＃それとも
＃/etc/pam.d/
＃以下の設定を適切に行うことで回避できるのでしょうか？


Tadashi Nakamura wrote:

>この難関を Clear しておかないと、いずれ Active Directory の攻勢に
>さらされる予感があります。RedHat 系で Standalone Ldap の Install は
>できるのですが、どうも全ての Linux Client に Ldap-Client の導入が
>必要なようです。結局、Slackware 系への Ldap の Install のノウハウを
>確立しておかないとシステム展開はできそうにありません。というわけで
>Plamo への Ldap-Server の Install に戻ってきました。
>  
>
__
田中

References
: [plamo:19999] Re: Plamo-3.0 Web 関係パッケージアップデート, Tadashi Nakamura; [plamo:20001] Re: Plamo-3.0 Web関係パッケージアップデート, HIGUCHI Chihiro; [plamo:20002] Re: Plamo-3.0 Web 関係パッケージアップデート, Tadashi Nakamura; [plamo:20004] Re: Plamo-3.0 Web関係パッケージアップデート, Shun-ichi TAHARA (田原俊一); [plamo:20019] Re: Slackware + OpenLdap, Tadashi Nakamura

Prev by Date: [plamo:20096] Re: How to ask a question ?
Next by Date: [plamo:20098] Re: マウスが動かない
Previous by thread: [plamo:20019] Re: Slackware + OpenLdap
Next by thread: [plamo:20029] Re: Plamo-3.0 Web 関係パッケージアップデート
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム