Bonjour,
Actuellement stagiaire dans un lycée, je dois configurer un poste sous Ubuntu 12.04 pour qu'il puisse se connecter sur le domaine du lycée avec un compte autorisé dans Kwartz.
J'ai suivis le "Tuto" à cet adresse ici
Le script fonctionne correctement, si je tape la commande "id un_id" j'obtiens le bon id et le bon id de groupe.
Le problème vient à la connexion, si je rentre un compte avec un faux mdp, j'obtiens "mauvais mot de passe" (…)
Bonjour à tous,
Depuis pas mal d'année j'utilise le couple samba/ldap pour simuler un contrôleur de domaine pour mes postes windows (XP, Seven). La semaine dernière à cause d'un éditeur de logiciel j'ai été obligé d'ajouter une machine en Windows serveur 2008 R2… C'est à partir de ce moment là que c'est devenue compliqué. Forcement le Windows 2008 ne s'ajoute pas au domaine samba (3.5.4). Je commence à lire de la doc et je me rends compte que lorsque j'ai (…)
Bonjour,
J'ai voulu essayer de créer une authentification des utilisateurs via à LDAP pour accéder à leur session Linux.
Et lors de la configuration de mon NSS, j'ai réussi à obtenir une "authentification" mais lorsque je m'authentifie ça m'affiche pas le répertoire dans lequel la personne authentifier doit être.
(J'ai utilisé ce Tuto: https://wiki.debian.org/LDAP/NSS)
Et j'ai un problème au niveau de la configuration PAM, je n'arrive pas comprendre l'utilisation de "cn=config" pour trouver le fichier slap.conf.
Merci de m'éclaircir (…)
Bonjour,
Je cherche une solution me permettant de gérer mes utilisateurs, groupes mais aussi définir sur quels serveurs ceux-cis ont le droit de s'authentifier…
LDAP ne semble pas convenir dans la mesure ou il ne répond qu a la première partie de la question…
Peut être RADIUS est il une piste ?
J'ai également vu FreeIPA (Identitiy Management) qui a l'air de répondre à ce besoin mais c'est juste ignoble en terme de complexité…
Merci d'avance…
Bonjour,
J'ai suivi la création du certificat depuis la page d'openldap (ici: http://www.openldap.org/faq/data/cache/185.html )
J'ai aussi générer un certificat cacert et j'obtient le même résultat.
Lorsque je fais un
root@DB:/etc/ldap# ldapsearch -ZZ
ldap_start_tls: Protocol error (2)
additional info: unsupported extended operationalors qu'un :
root@DB:~# ldapsearch
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtreeBonjour tout le monde,
je souhaiterai afficher la valeur maximum d'un guid concernant les groupes ldap d'un OU spécifique.
Le but est d'automatiser la création de groupe. Il y a l'existant donc je dois m'adaper.
En effet j'ai une solution palliative qui consiste de créer un groupe avec la méthode que nous appliquons dans la sociéte puis je récupère le guid et à partir de cela je créer un groupe fictif qui servira de référent dans lequel sera positionné le (…)
Bonjour,
J'ai configuré mon serveur avec ldap mais pour moi rien ne marche
voici un extrait de log:
Feb 4 14:26:26 x.x.x.x slapd[1277]: unable to open args file "/var/run/slapd.args": 13 (Permission denied)
Feb 4 14:26:26 x.x.x.x slapd[1277]: slapd destroy: freeing system resources.
Feb 4 14:26:26 x.x.x.x slapd[1277]: slapd stopped.
Feb 4 14:26:26 x.x.x.x slapd[1277]: connections_destroy: nothing to destroy.
Feb 4 14:26:26Afin de pallier l'impossibilité d'écrire dans un annuaire LDAP avec Thunderbird, j'essaye de le faire à la main directement depuis mon serveur.
Mes mails sont au format MAILDIR, donc un fichier par mail. Pour les récupérer, pas de soucis. Ne garder que les lignes qui m'intéressent, pas trop de problèmes non plus. Par contre, isoler les adresses mails de l'entête puis les passer dans une commande ldapadd, là ca coince.
Ca c'est une ligne To: d'un mail :
To: "une (…)
Bonjour,
je possede un annuaire LDAP à jour avec toutes les infos qu'il me faut dedans.
Le but est d'alimenter un Active Directory en fonction de ce LDAP.
Mais la je bloque sur un truc à la con, je n'arrive pas à rajouter un groupe dans l'AD:
[gnumdk@archlinux ~]$ cat test
dn: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
name: ldap-test
distinguishedName: CN=ldap-test,ou=LDAP_GROUPS,OU=En,dc=ad,dc=toulouse,dc=fr
instanceType: 4
sAMAccountName: ldap-test
msSFU30Name: ldap-test
msSFU30NisDomain: forest
[gnumdk@archlinux ~]$ ldapadd -D ad\\admin -h *.*.*.* -W -f test
Enter LDAP Password:
adding newBonjour tout le monde,
J'ai une petite problématique à soumettre à la communauté :
Contexte :
J'ai un serveur qui fait tourner un certain nombre de services :
- Mail (postfix, dovecot, spamassassin, clamav accessible via impa (rouncube))
- Cloud (owncloud)
- Streaming (Madsonic)
- Portail pour accéder à tout ça (Posh)
Pour l'instant, chaque service dispose de son propre service d'identification mais je compte centraliser tout ça avec un LDAP pour simplifier la gestion.
Jusque là, pas de soucis (…)
Bonjour,
Je voudrais faire de l'authentification Apache basée mon OpenLDAP.
Ca fonctionne quand j'authentifie les utilisateurs mais je voudrais plutôt me baser sur les groupes.
J'ai indiqué ces directives Apache :
<Directory "/var/www/html" >
AuthName "maboite"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.maboite.fr/ou=Groups,dc=maboite,dc=fr?uid"
AuthLDAPGroupAttributeIsDN on
AuthLDAPGroupAttribute memberUid
#Require valid-user
Require ldap-group cn=mongroupe,ou=Groups
</Directory>Une recherche dans mon LDAP me répond bien :
ldapsearch -x cn=mongroupe
Ca donne ce genre de résultat :
# extended LDIF
#
# LDAPv3
# base <dc=maboite,dc=fr>