[Lism-users 122] Re: Aipo4との連携におけるlism.confの設定方法

Back to archive index

Kaoru Sekiguchi sekig****@secio*****
2008年 8月 12日 (火) 17:41:42 JST


鈴木様

関口です。

”Can't contact LDAP server (-1)”というメッセージと、ログの出力が途中で終わっているところを見ると、LISMのslapdデーモンが途中で落ちているように見えますが、そのようなことはありませんでしょうか?
また、”WARNING: No dynamic config support for database perl.”というメッセージはとくに問題ありません。

私の環境では、鈴木さんの設定に近い以下のような設定で、正常に検索できていますので、下記を参考に再度設定を見直してみていただけますか。
OS: CentOS5
LISM用OpenLDAP: 2.3.40

・configure
# configure --enable-perl

・/usr/local/lism/etc/openldap/slapd.conf
# perl backend部分を抜粋
database        perl
suffix          "dc=secioss,dc=co,dc=jp"

perlModulePath  /usr/local/lism/lib/perl5/site_perl/5.8.8
perlModule      LISM
basedn          "dc=secioss,dc=co,dc=jp"
admindn         "cn=Manager,dc=secioss,dc=co,dc=jp"
adminpw         "secret"
syncdir         /usr/local/lism/var/openldap-data
conf            /usr/local/lism/etc/lism.conf

・/usr/local/lism/etc/lism.conf
<config>
  <sync>
    <transaction>off</transaction>
    <data name="Aipo4">
      <object name="User">
        <syncdn>ou=People</syncdn>
        <syncfilter>!(uid=admin)</syncfilter>
        <syncattr>
          <name>sn</name>
        </syncattr>
        <syncattr>
          <name>givenname</name>
        </syncattr>
        <syncattr>
          <name>userPassword</name>
        </syncattr>
        <syncattr>
          <name>mail</name>
        </syncattr>
      </object>
    </data>
    <master>
      <containerdn>ou=Master</containerdn>
      <data>LDAP</data>
    </master>
  </sync>
  <data name="Aipo4">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=Aipo4</rdn>
      <attr name="description">Groupware</attr>
    </container>
    <storage name="SQL" hash="SHA">
      <dsn>DBI:Pg:dbname=org001;host=localhost</dsn>
      <admin>aipo_postgres</admin>
      <passwd>xxxxxx</passwd>
      <object name="User">
        <container>
          <rdn>ou=People</rdn>
          <oc>organizationalUnit</oc>
        </container>
        <table>turbine_user</table>
        <id>
          <column>user_id</column>
        </id>
        <oc>inetOrgPerson</oc>
        <rdn>uid</rdn>
        <attr name="uid">
          <column>login_name</column>
        </attr>
        <attr name="sn">
          <column>last_name</column>
        </attr>
        <attr name="givenname">
          <column>first_name</column>
        </attr>
        <attr name="userpassword">
          <column>password_value</column>
        </attr>
        <attr name="mail">
          <column>email</column>
        </attr>
      </object>
    </storage>
  </data>
  <data name="LDAP">
    <container>
      <oc>organizationalUnit</oc>
      <rdn>ou=LDAP</rdn>
    </container>
    <storage name="LDAP" hash="SHA">
      <uri>ldap://localhost/dc=example,dc=com</uri>
      <binddn>cn=Manager,dc=example,dc=com</binddn>
      <bindpw>xxxxxx</bindpw>
    </storage>
  </data>
</config>

# ldapsearch -x -LLL -H ldap://:3890 -b 'ou=Aipo4,dc=secioss,dc=co,dc=jp'
dn: uid=sample3,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
givenName:: 5aSq6YOO
userPassword:: e1NIQX0yam1qN2w1clN3MHlWYi92bFdBWWtLL1lCd2s9
uid: sample3
sn:: 5bGx55Sw
mail: c****@c*****

dn: uid=sample2,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
givenName:: 5ra85a2Q
userPassword:: e1NIQX0yam1qN2w1clN3MHlWYi92bFdBWWtLL1lCd2s9
uid: sample2
sn:: 55Sw5p2R
mail: b****@b*****

dn: uid=sample1,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
givenName:: 5LiA6YOO
userPassword:: e1NIQX0yam1qN2w1clN3MHlWYi92bFdBWWtLL1lCd2s9
uid: sample1
sn:: 5pyo5p2R
mail: a****@a*****

dn: uid=anon,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
givenName: Anonymous
userPassword:: e1NIQX1ZVkdQc1hGYXROYVlyS01xZUVDc2V5NVFmVDQ9
uid: anon
sn: User

dn: uid=template,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
givenName: Aimluck
userPassword:: e1NIQX1NaWJzdm1VQ0U2U2MwRHJtY1VCMURrODBBSU09
uid: template
sn: Template

dn: uid=admin,ou=people,ou=aipo4,dc=secioss,dc=co,dc=jp
objectClass: inetOrgPerson
userPassword:: e1NIQX0wRFBpS3VOSXJyVm1EOElVQ3V3MWhReE5xWmM9
uid: admin
sn: Admin

dn: ou=People,ou=aipo4,dc=secioss,dc=co,dc=jp
ou: People
objectClass: organizationalUnit

dn: ou=aipo4,dc=secioss,dc=co,dc=jp
ou: aipo4
objectClass: organizationalUnit
description: Groupware

以上、よろしくお願いします。

----- Original Message ----- 
From: "鈴木 利尚" <suzuk****@media*****>
To: <lism-****@lists*****>
Sent: Tuesday, August 12, 2008 4:32 PM
Subject: [Lism-users 121] Re:Aipo4との連携におけるlism.confの設定方法


> 関口様
>
> 鈴木です。
>
> Aipo4との連携確認のため、以下のコマンドを実行しましたがNGでした。
> # ldapsearch -x -LLL -H ldap://localhost:3890 -b
> 'ou=Aipo4,dc=lism,dc=gr,dc=jp'
> ldap_result: Can't contact LDAP server (-1)
>
> ldapsearchを2回実行した状態のldap.logの内容を添付します。
>
> 上記のほか、
> Aipoの再インストール
> LISMの再インストール
> LISMに必要なパッケージのインストール
> など、すべて一から実施しましたが、やはり駄目でした。
>
> なお、ログに以下のワーニングが出るのですが、これは問題ないでしょうか?
> WARNING: No dynamic config support for database perl.
>
>
>
>> -----Original Message-----
>> From: lism-****@lists*****
>> [mailto:lism-****@lists*****] On Behalf Of
>> Kaoru Sekiguchi
>> Sent: Tuesday, August 12, 2008 12:37 PM
>> To: lism-****@lists*****
>> Subject: [Lism-users 120] Re:Aipo4との連携におけるlism.confの設定方法
>>
>> 鈴木様
>>
>> 関口です。
>>
>> LISMで同期する件数には、特に上限はありません。
>> あるとすれば、連携先のLDAPサーバにsizelimitが設定されているといった場
> 合だと思います。
>>
>> それから、まずはAipo4との連携を確認した方がよいと思いますので、以下のよう
> なコマンドを実行してAipo4のデータのみ検索
>> していただけますでしょうか。
>>
>> # ldapsearch -x -LLL -H ldap://localhost:3890 -b
>> 'ou=Aipo4,dc=lism,dc=gr,dc=jp'
>>
>> 以上、よろしくお願いします。
>>
>


--------------------------------------------------------------------------------


> _______________________________________________
> Lism-users mailing list
> Lism-****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/lism-users
> 




Lism-users メーリングリストの案内
Back to archive index