Shinya Abe
grapp****@gmail*****
2012年 3月 19日 (月) 20:42:08 JST
お世話になります。 阿部と申します。 OpenLdapとActiveDirectoryの連携を評価したく、 Webページを参考にセットアップを実施いたしましたが、 正常に同期できる場合とobject violationでエラーになるケースが 発生しております。 <構成> LDAPサーバ:CentOS 5.3(32bit) openldap-servers-2.3.43-12 LISMサーバ:CentOS 5.3(32bit) 2.2.10 lism.confはWebページにあるとおり利用しております。 http://www.secioss.co.jp/2008/01/lismactive_directoryopenldap.html (但し、dcやPWは自環境にあわせローカライズしております。) ADサーバ :Winodws2003 Server R2 std SP2 TLS対応のため証明書サーバインストール済み <事象> ADとの連携において成功する場合と失敗する場合があります。 <確認できている事項> 現状、AD側のCNが英字の場合においてのみ、 AD>Master>LDAPへの同期が可能です。 (例:cn=Hijikata Toshizo) しかしながら、CNを日本語表記にしますと、 「Object class violsation」が発生しまして、 同期ができない状態です。 (例:cn=土方 歳三) lismsync実行時のログを確認しましたところ、 正常に同期時のEntryは「dn="uid=t_hijikata,ou=people,dc=example,dc=com"」となりますが、 エラー時には「dn="cn=土方 歳三,ou=people,dc=example,dc=com"」となっており、 sambaSamAccountで必要なuidが欠如しておりエラーとなっています。 ソース等を確認すれば分かる範囲なのかもしれませんが、 知識および経験不足にて、 お知恵を頂けると大変ありがたく存じます。 お手数をおかけして申し訳ございませんが、 以上よろしくお願いいたします。
