2008年 03月 06日
Cyboze Garoon + Novell eDirectory の LDAP リクエストの設定
日本では人気のある製品なのですが、国産品はどうしてもドメスティックで世界的にはマイナーな製品なので、英語で事例や情報、レポートが検索できないのが悩みです。
Garoon 側の設定
LDAPサーバの情報
認証データベース名: eDirectory
認証データベース形式: Ldap
サーバ名: IP or host_name
ポート番号: 389 ( clear text )
アカウント名 : Proxy となる管理用アカウント( eg. cn=admin,o=MyOrg)
※ ( 区切りはdot ではなくcomma )
パスワード: Proxy Account の Password
検索基点 DN : o=MyOrg
検索フィルター:(&(objectClass=user)(uid=%s)) <- これ大事!
認証方式: 平文パスワード( simple authentication )
LDAP サーバ側の設定
ConsoleOne > LDAP Group – MyServer のプロパティ
Proxy User > 代理アカウント名 > 空欄(Empty)でOK
クリアテキストパスワードの許可:チェックを外す(uncheck)
NLDAP の再起動(Reflesh NLDAP)
LDAP Server - MyServer オブジェクト > プロパティ(一般) LDAP サーバをすぐリフレッシュ)
デバックの方法
LDAPサーバ側のデバック を参考に LDAP の表示を DStrace スクリーンに表示させます。
サーバコンソールより
: set dstrace=off
: set dstrace=on
: set dstrace=+LDAP
: set ttf=on
-この間にテストを行います-
: set ttf=off
SYS:SYSTEM\dstrace.dbg テキストデータでトレースを確認します
47CF8CE3:755:95d1d420:179 New cleartext connection 0x9cde9440 from 192.168.1.238:1313, monitor = 0x11b, index = 5
47CF8CE3:755:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) DoBind on connection 0x9cde9440
47CF8CE3:755:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) Bind name:cn=admin,o=MyOrg, version:3, authentication:simple
47CF8CE3:757:609a5180:179 (192.168.1.238:1313)(0x0001:0x60) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) DoSearch on connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Search request:
base: "o=MyOrg"
scope:2 dereference:0 sizelimit:1 timelimit:60 attrsonly:1
filter: "(&(objectClass=user)(uid=YamadaT))"
attribute: "dn"
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Sending search result entry "cn=YamadaT,ou=User,o=MyOrg" to connection 0x9cde9440
47CF8CE3:758:609a5180:179 (192.168.1.238:1313)(0x0002:0x63) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:759:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) DoBind on connection 0x9cde9440
47CF8CE3:759:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) Bind name:cn=YamadaT,ou=User,o=MyOrg, version:3, authentication:simple
47CF8CE3:760:609a5180:179 (192.168.1.238:1313)(0x0003:0x60) Sending operation result 0:"":"" to connection 0x9cde9440
47CF8CE3:761:609a5180:179 (192.168.1.238:1313)(0x0004:0x42) DoUnbind on connection 0x9cde9440
47CF8CE3:761:609a5180:179 Connection 0x9cde9440 closed
-参考-
LDAP認証について
なお、Windows+apache より Linux+apache の方が数倍高性能だそうなので、今度 SUSE + XEN の環境で比較したいものです。
-検索キーワード-
サイボウズ,ガルーン, Cybozu, Garoon, eDirectory 8.8, Ldap, 認証, Authentication, OES2 Linux, OES NetWare, DStrace
非番のエンジニア