Skip to content
This repository has been archived by the owner on Jul 16, 2021. It is now read-only.

LDAPが動かない #20

Open
Noiri opened this issue Mar 2, 2019 · 0 comments
Open

LDAPが動かない #20

Noiri opened this issue Mar 2, 2019 · 0 comments
Labels

Comments

@Noiri
Copy link
Collaborator

Noiri commented Mar 2, 2019

公開 2019-03-02T01:42:20.000+00:00 | 更新 2019-03-02T01:42:20.000+00:00
満点: 500 / 通過チーム数: 0 / 依存: 焦がしにんにくのマー油と葱油が香る ザ★チャーハン /
補足事項:
問題:
最近LDAPを導入して、GitLabの認証とサーバへのSSHをLDAP経由で行えるように設定したのだがどうもうまく動いていないようだ。
原因を突き止めて、GitLabにログインできるようにしてほしい。必要に応じてサーバの設定を変えても構わないが、なるべくセキュリティレベルが下がらないようにしてほしい。また、admin (cn=admin,dc=finals,dc=ictsc) とoperator (cn=operator,ou=users,dc=finals,dc=ictsc) のパスワードが脆弱なので、可能であれば指定したものに変更してほしい。
なお、すべてのサーバはLDAPに登録してあるSSH鍵で入れるようになっているはずだが、こちらも同様に動いてないのでLDAPサーバのみにログインできるアカウントとLDAPに登録したSSH秘密鍵を用意した。必要に応じて使ってほしい。

情報

LDAPサーバ: dc.finals.ictsc (192.168.14.10)
GitLab: gitlab.finals.ictsc (192.168.14.11)

LDAPサーバにログインするためのアカウント

ユーザ名: admin
パスワード: RAJOI30aJIBcTberkGSZzURuSzqGuj4F

LDAPサービスのadmin (rootDN)

binddn: cn=admin,dc=finals,dc=ictsc
古いパスワード: admin
新しいパスワード: O2FLo8DdUTR7p4nauN5y8rWt0KXeeT4L

LDAPサービスに登録されているアカウント

ユーザ名: operator
古いパスワード: operator
新しいパスワード: RXomBzEHpAMz4WEfyeScK7ks6nDP0ZWb
SSH 秘密鍵:

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAaAAAABNlY2RzYS
1zaGEyLW5pc3RwMjU2AAAACG5pc3RwMjU2AAAAQQSaHZc82xywgn5XR3xu8SpQOLZerddf
IQHY287mSGAiRCyxU8HLZRVTgYGR7OCZE+QoJu3itVVy/fcO0mqTc4TLAAAAqOx2q0/sdq
tPAAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJodlzzbHLCCfldH
fG7xKlA4tl6t118hAdjbzuZIYCJELLFTwctlFVOBgZHs4JkT5Cgm7eK1VXL99w7SapNzhM
sAAAAgcdcESC4H01BjFR724zlEVAwE4k3rFT9YVJsspzQuThkAAAALb3BlcmF0b3JAZGMB
AgMEBQ==
-----END OPENSSH PRIVATE KEY-----

問題のゴール状態

GitLabにLDAPユーザのoperator (パスワード変更済み) でログインに成功する

@Noiri Noiri added the Server label Mar 2, 2019
Sign up for free to subscribe to this conversation on GitHub. Already have an account? Sign in.
Labels
Projects
None yet
Development

No branches or pull requests

1 participant