Cyboze Garoon + Novell eDirectory の LDAP リクエストの設定

サイボウズ・ガルーンと、 Novell eDirectory 8.8 との Ldap 認証連携がうまく行きました。

日本では人気のある製品なのですが、国産品はどうしてもドメスティックで世界的にはマイナーな製品なので、英語で事例や情報、レポートが検索できないのが悩みです。

Garoon 側の設定

LDAPサーバの情報

認証データベース名: eDirectory
認証データベース形式: Ldap
サーバ名: IP or host_name
ポート番号: 389 ( clear text )
アカウント名 : Proxy となる管理用アカウント( eg. cn=admin,o=MyOrg)
    ※ ( 区切りはdot ではなくcomma )
パスワード: Proxy Account の Password
検索基点 DN : o=MyOrg
検索フィルター:(&(objectClass=user)(uid=%s)) <- これ大事!
認証方式: 平文パスワード( simple authentication )

Cyboze Garoon + Novell eDirectory の LDAP リクエストの設定_a0056607_22433016.gif


LDAP サーバ側の設定

ConsoleOne > LDAP Group – MyServer のプロパティ

Proxy User > 代理アカウント名 > 空欄(Empty)でOK
クリアテキストパスワードの許可:チェックを外す(uncheck)

Cyboze Garoon + Novell eDirectory の LDAP リクエストの設定_a0056607_22435068.gif


NLDAP の再起動(Reflesh NLDAP)
LDAP Server - MyServer オブジェクト > プロパティ(一般) LDAP サーバをすぐリフレッシュ)

Cyboze Garoon + Novell eDirectory の LDAP リクエストの設定_a0056607_2244126.gif


デバックの方法

LDAPサーバ側のデバック を参考に LDAP の表示を DStrace スクリーンに表示させます。

サーバコンソールより

: set dstrace=off
: set dstrace=on
: set dstrace=+LDAP
: set ttf=on

 -この間にテストを行います-

: set ttf=off

SYS:SYSTEM\dstrace.dbg テキストデータでトレースを確認します

47CF8CE3:755:95d1d420:179 New cleartext connection 0x9cde9440 from 192.168.1.238:1313, monitor = 0x11b, index = 5
47CF8CE3:755:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) DoBind on connection 0x9cde9440
47CF8CE3:755:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) Bind name:cn=admin,o=MyOrg, version:3, authentication:simple
47CF8CE3:757:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) DoSearch on connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Search request:
base: "o=MyOrg"
scope:2 dereference:0 sizelimit:1 timelimit:60 attrsonly:1
filter: "(&(objectClass=user)(uid=YamadaT))"
attribute: "dn"
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Sending search result entry "cn=YamadaT,ou=User,o=MyOrg" to connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:759:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) DoBind on connection 0x9cde9440
47CF8CE3:759:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) Bind name:cn=YamadaT,ou=User,o=MyOrg, version:3, authentication:simple
47CF8CE3:760:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:761:609a5180:179 (192.168.1.238:1313)(0x0004:0x42) DoUnbind on connection 0x9cde9440
47CF8CE3:761:609a5180:179 Connection 0x9cde9440 closed


-参考-
LDAP認証について

なお、Windows+apache より Linux+apache の方が数倍高性能だそうなので、今度 SUSE + XEN の環境で比較したいものです。

-検索キーワード-
サイボウズ,ガルーン, Cybozu, Garoon, eDirectory 8.8, Ldap, 認証, Authentication, OES2 Linux, OES NetWare, DStrace

非番のエンジニア
by islandcenter | 2008-03-06 23:18 | Identity Management | Comments(0)