BugTrack/2409
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* Samba4.2で認証時LDAPグループが機能しない [#e98aea68]
- ページ: [[BugTrack]]
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 却下
- カテゴリー: 本体バグ
- 投稿日: 2016-12-15 (木) 09:13:03
- バージョン: 1.5.1
** メッセージ [#lf3ec58c]
Samba4.2をLDAPバックエンドにしたとき、許可グループとしてL...
- Samba 4.2がLDAP_MATCHING_RULE_IN_CHAINに対応していない
- Samba 4.4ではこの現象は発生しない
[[official:PukiWiki/Authentication/LDAP]]
*** 調査・対応 [#w3843bed]
[[official:質問箱5/248]] より:
- Samba 4.2 では動作しない (問題の挙動)
- Samba 4.4.1 では動作する
Samba 4.2 のバグなので、Samba 4.4以降へのバージョンアップ...
Sambaをバージョンアップできない場合は、以下の情報に沿って...
ActiveDirectory由来のLDAPの場合、LDAP_MATCHING_RULE_IN_CH...
調べたところ、Samba 4.2 ではこのLDAP_MATCHING_RULE_IN_CHA...
以下のようにPukiWikiの実装を変更すると、LDAP_MATCHING_RUL...
diff --git a/lib/auth.php b/lib/auth.php
index 271da4c..1c6811c 100644
--- a/lib/auth.php
+++ b/lib/auth.php
@@ -673,6 +673,7 @@ function get_ldap_groups_with_user($...
if ($is_ad) {
// LDAP_MATCHING_RULE_IN_CHAIN: Active Directory s...
$fmt = '(&(sAMAccountName=%s)(memberOf:1.2.840.11...
+ $fmt = '(&(sAMAccountName=%s)(memberOf=%s))';
}
$user_gfilter = sprintf($fmt,
pkwk_ldap_escape_filter($user),
(場合によっては $ldap_base_dn を変更する必要がある)
変更前
$ldap_base_dn = 'ou=Users,dc=example,dc=local';
変更後
$ldap_base_dn = 'dc=example,dc=local';
--------
- Sambaの過去のバージョンの問題であり、PukiWiki側での対処...
#comment
終了行:
* Samba4.2で認証時LDAPグループが機能しない [#e98aea68]
- ページ: [[BugTrack]]
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 却下
- カテゴリー: 本体バグ
- 投稿日: 2016-12-15 (木) 09:13:03
- バージョン: 1.5.1
** メッセージ [#lf3ec58c]
Samba4.2をLDAPバックエンドにしたとき、許可グループとしてL...
- Samba 4.2がLDAP_MATCHING_RULE_IN_CHAINに対応していない
- Samba 4.4ではこの現象は発生しない
[[official:PukiWiki/Authentication/LDAP]]
*** 調査・対応 [#w3843bed]
[[official:質問箱5/248]] より:
- Samba 4.2 では動作しない (問題の挙動)
- Samba 4.4.1 では動作する
Samba 4.2 のバグなので、Samba 4.4以降へのバージョンアップ...
Sambaをバージョンアップできない場合は、以下の情報に沿って...
ActiveDirectory由来のLDAPの場合、LDAP_MATCHING_RULE_IN_CH...
調べたところ、Samba 4.2 ではこのLDAP_MATCHING_RULE_IN_CHA...
以下のようにPukiWikiの実装を変更すると、LDAP_MATCHING_RUL...
diff --git a/lib/auth.php b/lib/auth.php
index 271da4c..1c6811c 100644
--- a/lib/auth.php
+++ b/lib/auth.php
@@ -673,6 +673,7 @@ function get_ldap_groups_with_user($...
if ($is_ad) {
// LDAP_MATCHING_RULE_IN_CHAIN: Active Directory s...
$fmt = '(&(sAMAccountName=%s)(memberOf:1.2.840.11...
+ $fmt = '(&(sAMAccountName=%s)(memberOf=%s))';
}
$user_gfilter = sprintf($fmt,
pkwk_ldap_escape_filter($user),
(場合によっては $ldap_base_dn を変更する必要がある)
変更前
$ldap_base_dn = 'ou=Users,dc=example,dc=local';
変更後
$ldap_base_dn = 'dc=example,dc=local';
--------
- Sambaの過去のバージョンの問題であり、PukiWiki側での対処...
#comment
ページ名:
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
