bonjour ,je voudrais savoir si quelqu'un aurait la solution pour mon serveur LDAP
j'ai suivi les conseils de plusieurs sites mais ca ne marche pas et je galere depuis plusieurs semaines
c'est ainsi que je vous mets le code principal du serveur:
sldap.conf
# This is the main slapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
#######################################################################
# Global Directives:
# Features to permit
#allow bind_v2
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
SLAPD_OPTIONS="-4"
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd.args
# Read slapd.conf(5) for possible values
loglevel 0
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb
#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend
#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb
# The base of your directory in database #1
suffix "o=acrennes,dc=fr"
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"
# Indexing options for database #1
index objectClass,uidNumber,gidNumber eq
index cn,sn,dc,uid,displayName pres,sub,eq
# Save the time that the entry gets modified, for database #1
lastmod on
# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attribute=userPassword
£spaces£ £/spaces£by dn="cn=admin,o=acrennes,dc=fr" write
£spaces£ £/spaces£by anonymous auth
£spaces£ £/spaces£by self write
£spaces£ £/spaces£by * none
# Ensure read access to the base for things like
# supportedSASLMechanisms. Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read
# The admin dn has full write access, everyone else
# can read everything.
access to *
£spaces£ £/spaces£by dn="cn=admin,o=acrennes,dc=fr" write
£spaces£ £/spaces£by * read
# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,o=acrennes,dc=fr" write
# by dnattr=owner write
#######################################################################
# Specific Directives for database #2, of type 'other' (can be bdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database
# The base of your directory for database #2
#suffix "dc=debian,dc=org"
et le fichier d'insertion de demandeur general:
societe.ldif:
n: o=acrennes,dc=com
objectClass: dcObject
objectClass: organization
o: acrennes
si quelqu'un a la solution pour inserer le fichier societe.ldif et ensuite inserer des utilisateurs je vous remercie d'avance.</pre>
# Tout simplement
Posté par spotty . Évalué à 0.
@+
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
excusez moi , je suis etourdi
voici mon message d'erreur quand j'essai d'inserer le fichier ldif avec la commandeldapadd -D "cn=admin,o=acrennes,c=fr" -W -f societe.ldif
:
ldap_sasl_interactive_bind_s: No such attribute (16)
je te remercie de t'interesser a mon probleme
[^] # Re: Tout simplement
Posté par Nico . Évalué à 2.
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
ldap_bind: Invalid credentials (49)
surement une erreur d'identification j'ai l'impression
[^] # Re: Tout simplement
Posté par Nico . Évalué à 2.
rootdn "cn=admin......"
rootpw ton_password
et va lire
http://arnofear.free.fr/linux/ldap-samba-1.php(...)
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
j'ai été voir la tutorial mais moi je cherche a configurer un serveur LDAP seul
je suis un perdu et depuis le temps que je suis decu ca n'avance pas et ce devient lourd(je veux rentrer de simple utilisateur en plus)
j'espere finir par y arriver un jour peut etre!!!
[^] # Re: Tout simplement
Posté par apkwa . Évalué à 1.
access to dn.base="" by * read
en commentaire histoire d'être sûr que le manager a bien tous les droits
Ensuite, assure toi que le répertoire qui contient ton annuaire (/var/lib/ldap selon ton slapd.conf) a bien les droits en écriture pour le daemon slapd (il doit être en 700)
Enfin, fais attention de ne pas mettre de ligne vide dans une entrée ldif:
dn: o=acrennes,dc=com
objectClass: top
objectClass: organization
o: acrennes
Voilà qqs pistes...
[^] # Re: Tout simplement
Posté par Anthony Paul . Évalué à 2.
Essaye plutôt de faire un fichier ldif contenant ta base et ton manager/admin et intègre-le avec slapadd plutôt. En root et il faut que le daemon ldap soit éteint.
Ensuite, tu pourras utiliser ldapadd en donnant le dn du manager précédemment créé.
Vala vala.
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
je vous remercie vraiment pour votre et votre sympathie
j'ai carement avancé et maintenant je doit pluis etre tres loin mais y a encore une erreur car ca met ca:
adding new entry "dc=acrennes,dc=fr"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
j'ai changé mon societe.ldif et ca donne ca :
dn: dc=acrennes,dc=fr
objectClass: top
objectClass: organization
dc: acrennes
c'est plus simple pour commencé
si vous avez une fois de plus une idée prevenez moi
allez encore merci et a bientot
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
je vous remercie vraiment pour votre et votre sympathie
j'ai carement avancé et maintenant je doit pluis etre tres loin mais y a encore une erreur car ca met ca:
adding new entry "dc=acrennes,dc=fr"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
j'ai changé mon societe.ldif et ca donne ca :
dn: dc=acrennes,dc=fr
objectClass: top
objectClass: organization
dc: acrennes
c'est plus simple pour commencé
si vous avez une fois de plus une idée prevenez moi
allez encore merci et a bientot
[^] # Re: Tout simplement
Posté par Anthony Paul . Évalué à 1.
Je ne pense pas que tu puisses ajouter ton entrée dc. Le dc, domain component, correspond comme son nom l'indique au nom de ton domaine. Celui-ci est censé être référencé au DNS, tu n'as pas besoin de l'inscrire dans ton annuaire.
Si tu as bien réussi à créer ton manager et la base de ton annuaire, tu peux attaquer la création des utilisateurs.
J'ai fait une doc sur l'authentification LDAP, j'essaye de faire en sorte qu'elle soit compréhensible même pour qqun qui n'a jamis touché LDAP (c'était mon cas au début de la doc).
Elle explique comment utiliser LDAP comme base d'auth, comment utiliser SSL avec, et enfin (en option) comment utiliser Samba à partir de tout ça.
Si ça t'intéresse...
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
et pendant que j'y suis ,sais tu si on peu enregistrer et recuperer des certificats
tu peu me donner l'adresse de ta doc ?
au fait j'ai essayer de mettre un utilisateur comme tu me la conseiller et ca me met ca :
adding new entry "cn=DESNOSAnthony,dc=lyceemaupertuis,dc=fr "
ldap_add: No such object (32)
voila mon utilisateur :
dn:cn=DESNOSAnthony,dc=lyceemaupertuis,dc=fr
objectClass:top
objectClass:person
objectClass:organizationalPerson
objectClass:inetOrgPerson
cn:DESNOS-Anthony
sn:ping
givenName:anthony
mail:irisproj@free.fr
labeledURI:http://www.free.fr(...)
telephoneNumber:+33 2 99 68 68 17
facsimileTelephoneNumber:+33 6 26 74 93 48
l:Paris 13eme
postalAddress:Rue du veau,23 rue du Chevaleret
postalCode:35400 MALO
cn:DESNOSAnthony
il parait que c'est du aux espaces mais j'en ai pas donc byzar
j'attend de tes news
merci
a+
[^] # Re: Tout simplement
Posté par Anthony Paul . Évalué à 1.
Il a l'air bien ton ldif pourtant.
Mais attention, tu n'essaierais pas d'écrire un autre base là?
Tu dis "dc=lyceemaupertuis,dc=fr" alors qu'avant c'était "dc=acrennes,dc=fr"
T'as pas le doit de faire ça à moins de créer un deuxième annuaire (ce qui, je crois, est possible sur le même serveur).
Dans ton cas, je verrais plutôt une base commune, genre "dc=acrennes,dc=fr" puis des organisations différentes: "o=lyceeA,dc=lyceemaupertuis,dc=fr", "o=lyceeB....", etc...
Et ensuite, dans ces organisations, tu peux créer tes utilisateurs comme "uid=paul,o=lyceeA,dc=lyceemaupertuis,dc=fr" enfin, qqchose du genre, tu ranges comme tu veux.
Si tu veux jeter un oeil à la doc, c'est là: http://www.stlo.unicaen.fr/~paul/auth-ldap.pdf(...)
Elle est toujours en construction et toutes les remarques sont les bienvenues (même sur les fautes d'orthographe). N'hésite donc pas.
N'hésite pas à me contacter s'il y a des choses que tu ne comprends pas très bien.
[^] # Re: Tout simplement
Posté par Anthony Paul . Évalué à 1.
Pour les certificats, la réponse est dans la doc.
Et pour la doc, essaye de l'imprimer 2 pages par feuilles et si possible recto-verso, ça fera plaisir aux arbres. :)
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
je me suis trompé car en fait j'ai modifié mon arborescence et maintenant c'est : dc=lyceemaupertuis,dc=fr
il est tres bien ton pdf sur LDAP
tres clair et bien expliqué
g toujours mon erreur No such object (32)
g des question sur ton tutorial??
je te file une adresse a moi pour pouvoir si ta moyen discuter plus directement sur des boite de dialogue direct vu que ta lair de bien t'y connaitre
je t'expliquerai mon probleme
buito1@caramail.com
merci et a bientot j'espere
[^] # Re: Tout simplement
Posté par ravioli . Évalué à 1.
buito.1@caramail.com
je l'utilise pas souvent!!!
bbye
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.