Forum général.général Comment configurer OpenLDAP 2.3 avec slapd.d ?

Posté par  .
Étiquettes : aucune
0
7
oct.
2006
J'essaie d'utiliser le nouveau mode de configuration d'OpenLdap 2.3 qui permet de modifier la configuration par des commandes LDAP.

J'ai l'impression que ma configuration fonctionne (après quelques heures) à peu près vu que le lancement de slapd avec l'option de debug m'affiche bien qu'il va lire la conf dans /etc/openldap/slapd.d mais il y a quand même un petit truc inquiètant :


/etc/openldap/slapd.d: line 1: warning: ACL appears to be out of scope within backend naming context
=> access_allowed: search access to "olcDatabase={1}bdb,cn=config" "objectClass" requested
<= root access granted


J'avoue ne pas bien comprendre de quoi il s'agit mais ça a l'air de concerner mon problème.

En dehors de ça, j'arrive à requêter l'annuaire mais je n'arrive plus à utiliser phpldapadmin qui m'explose à la gueule car il n'a pas trouvé mes attributetypes

Our attempts to find your SCHEMA for "attributetypes" have FAILED.

Please contact the phpLDAPadmin developers and let them know:

* Which LDAP server you are running, including which version
* What OS it is running on
* Which version of PHP
* As well as a link to some documentation that describes how to obtain the SCHEMA information


We'll then add support for your LDAP server in an upcoming release.



Quand j'essaie d'afficher la configuration, je me vois opposer une fin de non recevoir (Insufficient access, erreur 50). Je ne comprend pas ce que je dois faire pour faire fonctionner l'annuaire et pouvoir au moins consulter la conf (à travers cn=config) avant de m'inquiéter de pouvoir la changer.

Aucune documentation n'est dispo et il faut aller sur les mailing list mais j'avoue que c'est assez cryptique pour moi et Howard Chu n'a pas l'air de vouloir documenter car d'après un post, il ne sais pas comment modifier le manuel pour faire apparaître ce mode de configuration par rapport à l'ancien !

Voilà, voilà, si quelqu'un a réussi à configurer son instance OpenLdap 2.3 comme j'essaie de le faire, je suis preneur d'infos.
  • # C'est finalement réparé

    Posté par  . Évalué à 0.

    Bon, voilà, même en essayant de revenir en arrière (destruction de slapd.d et réimport complet des données), ça ne marchait plus du tout... phpldapadmin refusait toujours de fonctionner.

    Finalement, après un tour sur openldap-software et un peu de réflexion, je retentais de passer avec slapd.d en ajoutant une section database config dans slapd.conf. Aporès quelques tâtonements, j'y parviens. Je peux donc consulter cn=config. Super. Mais toujours pas de phpldapadmin.

    J'ai finalement ajouté une règle d'accès dans slapd.conf pour autoriser l'accès à cn=subSchema... ça remarche comme avant (du moins je crois) mais je ne sais pas pourquoi !

    1. modif dans slapd.conf efficace, ça veut normalement dire que slapd.d n'est pas utilisé... Hum, hum

    2. pourquoi n'avais-je pas besoin de cette acl avant pour accéder aux mêmes données ?

    Bref, ça reste cryptique...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.