GHeimdal2を試しました

[kai....@gmail.com]

こんにちは。

早速GHeimdall2をDebian 5 Lennyで試しましたのでご報告します。
（若干箇条書きになります）

まずインストール。

・Install pyxmlsecのbuildをする際にどの暗号化を使うかを聞かれたので、OpenSSHを選びました。
・Install gheimdall2の際に、python-setuptoolsとpython_ldapがないとのことで追加インストール。
・Installing gheimdall2 manually on Debian/lenny.に則って、思考停止気味にやっていたら、いつの間
にか~srcの中で作業するように指定されていたので、cdする際にディレクトリがないと言われました。

こんなとことです。

動作に関しては、
とりあえず、authをsampleで動かし、Appsへ飛んで行けたので、こんどはldapauthに切り替え、GHeildall(1)の時のドメ
インとldap絡みの設定をそのまま書き換えて動かしてみたら、ログインできず。
error.logに「ldap search result count is not 1.」と出ていたので、パケットを見てみたら検索でヒットし
た内容を返している。
↓
raiseしているところで、件数を出すようにしたら3件返ってきているらしい。
↓
ldap_filterで複数の条件[(&(sAMAccount=%s)(objectClass=User))]を指定してみるも、
「{'desc': 'Bad search filter'}」と怒られ、いくつか試すも改善せず。（これはPythonの文字列置き換えの法則が分
からないため単に記述ミスの可能性あり）
↓
basednの指定を全体(DC=testldap,DC=jp)ではなく、特定のOU(OU=group,DC=testldap,DC=jp)に絞
り込んだところ、無事ログイン

携帯(Docomo)で試したものの、LDAPでユーザーを見つけacsに飛ばされた先がPC用のページのようで、正しくログインできなかった。

...といった感じです。

とりあえずPCでログインできているので携帯に関しては、もう少し触ってみようと思います。
また進展がありましたら、ご報告させていただきます。

＝＝改井