j'ai activer les logs
en ajoutant : loglevel 256 dans /etc/ldap/slapd.conf
en ajoutant : local4.* /var/log/slapd.log dans /etc/rsyslog/conf
les log ne marchent qu'en un seul cas, quand j'execute la commande
ldapsearch -D "userAD" -w pwAD, et ça me donne l'erreur suivante qui'est inscrite dans deux fichies de log en mm temps '/var/log/syslog et /var/log/slpad.log'
erreur: May 29 19:23:34 debian slapd[9313]: SASL [conn=1009] Failure: cannot connect to saslauthd server: Permission denied
voici mes configs: rsyslog
> auth,authpriv.* /var/log/auth.log
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
Merci pour votre réponse,
avant de faire le 5°) tu as testé en faisant un 2bis°) sur l'IP de ton LDAP en cherchant un utilisateur qui se trouve dans l'AD ?
j'ai bien effectué ce test .....mais malheureusement ça marche pas!!
la réponse du serveur est "invalid credentials"
En ce qui concerne les logs, j'ai consulté le /var/log/auth.log mais ce dernier ne fournit pas des informations sur le processus d'authentification via le SASL, est-t-il le bon log??.
Je vous donnerai plus de détails le Lundi.....:)
PS: il y a un autre test que j'ai effectué et ça marche
testsaslauthd -u userAD -p pwAD
[^] # Re: test unitaire manquant
Posté par lotfi.213 . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.
loglevel précise les niveaux de log, voici les différents niveaux :
1 (0x1 trace) trace function calls
2 (0x2 packet) debug packet handling
4 (0x4 args) heavy trace debugging (function args)
8 (0x8 conns) connection management
16 (0x10 BER) print out packets sent and received
32 (0x20 filter) search filter processing
64 (0x40 config) configuration file processing
128 (0x80 ACL) access control list processing
256 (0x100 stats) stats log connections/operations/results
512 (0x200 stats2) stats log entries sent
1024 (0x400 shell) print communication with shell backends
2048 (0x800 parse) entry parsing
4096 (0x1000 cache) caching (unused)
8192 (0x2000 index) data indexing (unused)
16384 (0x4000 sync) LDAPSync replication
[^] # Re: test unitaire manquant
Posté par lotfi.213 . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.
j'ai activer les logs
en ajoutant : loglevel 256 dans /etc/ldap/slapd.conf
en ajoutant : local4.* /var/log/slapd.log dans /etc/rsyslog/conf
les log ne marchent qu'en un seul cas, quand j'execute la commande
ldapsearch -D "userAD" -w pwAD, et ça me donne l'erreur suivante qui'est inscrite dans deux fichies de log en mm temps '/var/log/syslog et /var/log/slpad.log'
erreur:
May 29 19:23:34 debian slapd[9313]: SASL [conn=1009] Failure: cannot connect to saslauthd server: Permission denied
voici mes configs:
rsyslog
> auth,authpriv.* /var/log/auth.log
slapd.conf
Configuration SASL --->saslauthd.conf
[^] # Re: test unitaire manquant
Posté par lotfi.213 . En réponse au message OpenLDAP SASL Active Directory. Évalué à 0.
Merci pour votre réponse,
avant de faire le 5°) tu as testé en faisant un 2bis°) sur l'IP de ton LDAP en cherchant un utilisateur qui se trouve dans l'AD ?
j'ai bien effectué ce test .....mais malheureusement ça marche pas!!
la réponse du serveur est "invalid credentials"
En ce qui concerne les logs, j'ai consulté le /var/log/auth.log mais ce dernier ne fournit pas des informations sur le processus d'authentification via le SASL, est-t-il le bon log??.
Je vous donnerai plus de détails le Lundi.....:)
PS: il y a un autre test que j'ai effectué et ça marche
testsaslauthd -u userAD -p pwAD
Cordialement.