へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[メモ]phpldapadminに管理者権限でログインできない場合の対処

以下メモ

環境 CentOS5.2 apache2 php5 openldap2.3 phpldapadmin1.0.1(rpm版)

phpldapadminのインストールまでは普通にできた。

その後管理者権限でログインができなかった
(cn=Manager,dc=hogehoge,dc=co,dc=jp)

結構ググッたけどなかなか解がなくて、config.phpを読み進めていったら


/* If you specified 'cookie' or 'session' as the auth_type above, you can
optionally specify here an attribute to use when logging in. If you enter
'uid' and login as 'dsmith', phpLDAPadmin will search for (uid=dsmith)
and log in as that user.
Leave blank or specify 'dn' to use full DN for logging in. Note also that if
your LDAP server requires you to login to perform searches, you can enter the
DN to use when searching in 'login_dn' and 'login_pass' above. You may also
specify 'string', in which case you can provide a string to use for logging
users in. See 'login_string' directly below. */
// $ldapservers->SetValue($i,'login','attr','dn');
$ldapservers->SetValue($i,'login','attr','uid');


ってなっていて、uidの設定になっていたためログを見てみると

Mar 9 22:11:46 ldap slapd[3869]: conn=65 op=2 SRCH base="dc=hogehoge,dc=co,dc=jp" scope=2 deref=0 filter="(uid=cn=manager,dc=hogehoge,dc=co,dc=jp)"



uid=cn=manager,dc=hogehoge,dc=co,dc=jp

という風に検索されるらしい。
そりゃログインできねぇわ

ってことで、config.phpの該当箇所を

$ldapservers->SetValue($i,'login','attr','dn');

に変更してログインができた。

ユーザーにuidでログインさせたい場合はuidにすればいいのかな?知らないけどw
スポンサーサイト

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。