Bonjour,

J'ai suivi la création du certificat depuis la page d'openldap (ici: http://www.openldap.org/faq/data/cache/185.html )
J'ai aussi générer un certificat cacert et j'obtient le même résultat.

Lorsque je fais un

root@DB:/etc/ldap# ldapsearch -ZZ
    ldap_start_tls: Protocol error (2)
            additional info: unsupported extended operation

alors qu'un :

root@DB:~# ldapsearch
    SASL/EXTERNAL authentication started
    SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
    SASL SSF: 0
    # extended LDIF
    #
    # LDAPv3
    # base <> (default) with scope subtree

(…)

Bonjour tout le monde,

je souhaiterai afficher la valeur maximum d'un guid concernant les groupes ldap d'un OU spécifique.

Le but est d'automatiser la création de groupe. Il y a l'existant donc je dois m'adaper.

En effet j'ai une solution palliative qui consiste de créer un groupe avec la méthode que nous appliquons dans la sociéte puis je récupère le guid et à partir de cela je créer un groupe fictif qui servira de référent dans lequel sera positionné le (…)

Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:

Feb  4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb  4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb  4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb  4 14:26:26

(…)

Bonjour,

je possede un annuaire LDAP à jour avec toutes les infos qu'il me faut dedans.

Le but est d'alimenter un Active Directory en fonction de ce LDAP.

Mais la je bloque sur un truc à la con, je n'arrive pas à rajouter un groupe dans l'AD:

[gnumdk@archlinux ~]$ cat test 
dn: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
name: ldap-test
distinguishedName: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
instanceType: 4
sAMAccountName: ldap-test
msSFU30Name: ldap-test
msSFU30NisDomain: forest

[gnumdk@archlinux ~]$ ldapadd  -D ad\\admin -h *.*.*.* -W -f test 
Enter LDAP Password: 
adding new

(…)

Bonjour,

Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.

J'ai indiqué ces directives Apache :

    <Directory "/var/www/html" >
        AuthName "maboite"
        AuthType Basic
        AuthBasicProvider ldap
        AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
        AuthLDAPGroupAttributeIsDN on
        AuthLDAPGroupAttribute memberUid
        #Require valid-user
        Require ldap-group cn=mongroupe,ou=Groups
    </Directory>

Une recherche dans mon LDAP me répond bien :

ldapsearch -x cn=mongroupe

Ca donne ce genre de résultat :

    # extended LDIF
    #
    # LDAPv3
    # base <dc=maboite,dc=fr>

(…)

Afin de pallier l'impossibilité d'écrire dans un annuaire LDAP avec Thunderbird, j'essaye de le faire à la main directement depuis mon serveur.

Mes mails sont au format MAILDIR, donc un fichier par mail. Pour les récupérer, pas de soucis. Ne garder que les lignes qui m'intéressent, pas trop de problèmes non plus. Par contre, isoler les adresses mails de l'entête puis les passer dans une commande ldapadd, là ca coince.

Ca c'est une ligne To: d'un mail :

To: "une

(…)