lotfi.213 a écrit 3 commentaires

  • [^] # Re: test unitaire manquant

    Posté par  . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.

    loglevel précise les niveaux de log, voici les différents niveaux :

    1 (0x1 trace) trace function calls
    2 (0x2 packet) debug packet handling
    4 (0x4 args) heavy trace debugging (function args)
    8 (0x8 conns) connection management
    16 (0x10 BER) print out packets sent and received
    32 (0x20 filter) search filter processing
    64 (0x40 config) configuration file processing
    128 (0x80 ACL) access control list processing
    256 (0x100 stats) stats log connections/operations/results
    512 (0x200 stats2) stats log entries sent
    1024 (0x400 shell) print communication with shell backends
    2048 (0x800 parse) entry parsing
    4096 (0x1000 cache) caching (unused)
    8192 (0x2000 index) data indexing (unused)
    16384 (0x4000 sync) LDAPSync replication

  • [^] # Re: test unitaire manquant

    Posté par  . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.

    j'ai activer les logs
    en ajoutant : loglevel 256 dans /etc/ldap/slapd.conf
    en ajoutant : local4.* /var/log/slapd.log dans /etc/rsyslog/conf

    les log ne marchent qu'en un seul cas, quand j'execute la commande
    ldapsearch -D "userAD" -w pwAD, et ça me donne l'erreur suivante qui'est inscrite dans deux fichies de log en mm temps '/var/log/syslog et /var/log/slpad.log'

    erreur:
    May 29 19:23:34 debian slapd[9313]: SASL [conn=1009] Failure: cannot connect to saslauthd server: Permission denied

    voici mes configs:
    rsyslog
    > auth,authpriv.* /var/log/auth.log

    .;auth,authpriv.none -/var/log/syslog

    daemon.* -/var/log/daemon.log
    kern.* -/var/log/kern.log
    lpr.* -/var/log/lpr.log
    mail.* -/var/log/mail.log
    user.* -/var/log/user.log
    local4.* /var/log/slapd.log

    slapd.conf

    include /etc/ldap/schema/core.schema
    include /etc/ldap/schema/cosine.schema
    include /etc/ldap/schema/nis.schema
    include /etc/ldap/schema/inetorgperson.schema
    include /etc/ldap/schema/samba.schema

    pidfile /var/run/slapd/slapd.pid
    argsfile /var/run/slapd.args

    --Configuration SASL--
    sasl-host localhost
    sasl-secprops none

    loglevel 256

    modulepath /usr/lib/ldap
    moduleload back_bdb

    backend bdb
    database bdb

    suffix "dc=partenaire,dc=groupe-casino,dc=fr"
    rootdn "cn=-----------,dc=partenaire,dc=---------,dc=fr"
    rootpw {SSHA}---------------------------

    directory "/var/lib/ldap"
    index objectClass eq

    Configuration SASL --->saslauthd.conf

    ldap_servers: ldap://@IP AD:389/
    ldap_search_base: DC=branches,DC=intra,DC=---------,DC=fr
    ldap_timeout: 30
    ldap_filter: sAMAccountName=%u
    ldap_bind_dn: svcacc_RADIUSTest@branches.intra.----------.fr
    ldap_password: ----------
    ldap_deref: never
    ldap_restart: yes
    ldap_scope: sub
    ldap_use_sasl: no
    ldap_start_tls: no
    ldap_version: 3
    ldap_auth_method: bind

  • [^] # Re: test unitaire manquant

    Posté par  . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.

    Merci pour votre réponse,
    avant de faire le 5°) tu as testé en faisant un 2bis°) sur l'IP de ton LDAP en cherchant un utilisateur qui se trouve dans l'AD ?

    j'ai bien effectué ce test .....mais malheureusement ça marche pas!!

    la réponse du serveur est "invalid credentials"

    En ce qui concerne les logs, j'ai consulté le /var/log/auth.log mais ce dernier ne fournit pas des informations sur le processus d'authentification via le SASL, est-t-il le bon log??.

    Je vous donnerai plus de détails le Lundi.....:)

    PS: il y a un autre test que j'ai effectué et ça marche
    testsaslauthd -u userAD -p pwAD

    Cordialement.