From grappling.world @ gmail.com Mon Mar 19 20:42:08 2012 From: grappling.world @ gmail.com (Shinya Abe) Date: Mon, 19 Mar 2012 20:42:08 +0900 Subject: [Lism-users 245] =?iso-2022-jp?b?T3BlbkxkYXAbJEIkSBsoQkFEGyRCJE5PIjdIJEskRCQkGyhC?= =?iso-2022-jp?b?GyRCJEYbKEI=?= Message-ID: お世話になります。 阿部と申します。 OpenLdapとActiveDirectoryの連携を評価したく、 Webページを参考にセットアップを実施いたしましたが、 正常に同期できる場合とobject violationでエラーになるケースが 発生しております。 <構成> LDAPサーバ:CentOS 5.3(32bit)          openldap-servers-2.3.43-12 LISMサーバ:CentOS 5.3(32bit)          2.2.10          lism.confはWebページにあるとおり利用しております。          http://www.secioss.co.jp/2008/01/lismactive_directoryopenldap.html          (但し、dcやPWは自環境にあわせローカライズしております。) ADサーバ :Winodws2003 Server R2 std SP2         TLS対応のため証明書サーバインストール済み <事象> ADとの連携において成功する場合と失敗する場合があります。 <確認できている事項> 現状、AD側のCNが英字の場合においてのみ、 AD>Master>LDAPへの同期が可能です。 (例:cn=Hijikata Toshizo) しかしながら、CNを日本語表記にしますと、 「Object class violsation」が発生しまして、 同期ができない状態です。 (例:cn=土方 歳三) lismsync実行時のログを確認しましたところ、 正常に同期時のEntryは「dn="uid=t_hijikata,ou=people,dc=example,dc=com"」となりますが、 エラー時には「dn="cn=土方 歳三,ou=people,dc=example,dc=com"」となっており、 sambaSamAccountで必要なuidが欠如しておりエラーとなっています。 ソース等を確認すれば分かる範囲なのかもしれませんが、 知識および経験不足にて、 お知恵を頂けると大変ありがたく存じます。 お手数をおかけして申し訳ございませんが、 以上よろしくお願いいたします。