新規LDAPユーザ追加不可

ユーザログイン

ナビゲーション

Submitted by Tonbi_ko on 日曜日, 2月 3, 2008 - 22:28

一般

お世話になっております。
表題の件、WebminからLDAPユーザアカウントを追加しようとすると下記エラーになります。

>ユーザを保存できませんでした : Failed to add user to LDAP database : no structural object class provided

ldapサーバ側のログでも同じように

>slapd[28210]: conn=841 op=4 RESULT tag=105 err=65 text=no structural object class provided

となっています。

Webminからユーザの追加を行なう際に構造型のオブジェクトクラスが盛り込まれていないようです。どのような設定変更が必要でしょうか？また、ここからpostされるデータをキャプチャする方法はありますでしょうか？

なお、手動(ldappadd)で追加した既存のLDIFデータは下記のような形式になっています。

dn: uid=user1,ou=People,dc=example,dc=com
objectClass: account
objectClass: posixAccount
uid: user1
userpassword: {SSHA}(略)
cn: YAMADA Taro
uidNumber: 510
gidNumber: 100
loginShell: /bin/bash
homeDirectory: /home/user1

お分かりになる方がいましたらご教授ください。

ログイン又は、登録してコメントの投稿

objectClassにinetOrgPerson

Submitted by odagiri on 火曜日, 2月 5, 2008 - 00:07

objectClassにinetOrgPersonが足りません。
smbldap-toolsとかも使ってはどうですか？

ログイン又は、登録してコメントの投稿

解決しました

Submitted by Tonbi_ko on 日曜日, 2月 10, 2008 - 21:42

odagiri様、ヒントありがとうございました。

1.既存のLDAPデータを下記の形式で登録しなおす

dn: uid=user2,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
uid: user2
userpassword: {CRYPT}略
cn: Yamada Tarou
sn: Yamada
mail: user2@example.com
uidNumber: 503
gidNumber: 100
loginShell: /bin/bash
homeDirectory: /home/user2

2.config.cgi?ldap-useradminから設定変更

Other objectClasses to add to new usersに「inetOrgPerson」を指定
Extra LDAP user properties to allow editing ofに「sn :lastname」「mail : mail」を指定

これでWebminから「ユーザの追加」を行いslapcatしてみたところ、想定どおりのLDAPアカウントが登録できていました。pam認証もWebmin/Userminでのパスワード変更等も正常です。

ありがとうございます。

ログイン又は、登録してコメントの投稿

運営スタッフ募集

日本Webminユーザーズ・グループ（日本Webminユーザ会）では、ユーザ会活動の活発化に向けて運営スタッフの募集を致します。ユーザ会活動にご協力頂ける方はお問い合わせから連絡をお願い致します。

ユーザ登録のご案内

利用者の便宜のため、Webページに掲示板を設けています。スムーズな議論を行うため、ユーザ登録をご案内しています。

また、登録しますと、サイトの検索やメール通知などの機能をご利用頂けます。

Google Search

オンラインユーザ

0 users:5 guests

RSS配信

http://jp.webmin.com
/rss.xml