Salutations
Il y a peut de temps, j'ai activé un annuaire LDAP sous redhat 9.
Il est sous openldap 2.
La base de donnée a été monté comme suite:
dn: dc=tlabidouille.dyndns,dc=org
changetype: add
objectclass: top
objectclass: dcObject
objectclass: organization
o: tlabidouille.dyndns
dc: tlabidouille.dyndns
description: Racine de l'annuaire
dn: ou=contacts,dc=tlabidouille.dyndns,dc=org
changetype: add
ou: contacts
objectClass: organizationalUnit
description: unite organisationnelle contacts
et en plus les données.
Le serveur fonctionne bien.
Sous Outlook ou mozilla, j'atteind bien l'annuaire.
Avec l'outil ldapbrowser, je peut la gérer.
J'ai voulue mettre en service sous squirrelmail et la l'annuaire n'apparait pas.
Squirrelmail est la version 1.4.6-3.rh9.1.legacy.
Sa config est comme suite:
$ldap_server[0] = array(
'host' => '127.0.0.1',
'base' => 'ou=contacts,dc=tlabidouille.dyndns,dc=org',
'name' => 'LDAP.linux-server',
'protocol' => 3
);
Franchement ou bout d'une semaine de recherche sur le net, je commence à sécher c'est pour cela que je me retourne vers vous.
Merci
Forum Linux.général LDAP avec Squirrelmail
1
avr.
2007
# Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
As tu essayé avec 'protocol' => 2 ?
# Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
(si ton slapd est configuré pour l'autoriser ...)
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Mon slapd.conf est comme suite:
#
# Fichier de configuration du démon ldapd
#
# Voir slapd.conf(5) pour plus de détails sur les directives de
# configuration.
# Ce fichier ne doit pas être lisible par le monde (mode 640).
# OpenLDAP 2.0.x
# Définitions de schémas et d'objectClass
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/redhat/rfc822-MailMember.schema
include /etc/openldap/schema/redhat/autofs.schema
# La vérification des schémas force les entrées à correspondre au
# schéma de leur objectClass. on par défaut.
schemacheck on
# Où les fichier de processus sont placés.
pidfile /var/run/slapd.pid
# Liste des arguments passés au serveur.
argsfile /var/run/slapd.args
# Où les clients doivent se référer si aucune correspondance n'est trouvé
# localement. N'activez des référents qu'APRÈS avoir un annuaire local
# fonctionnel ET avoir compris l'usage des référents.
#referral ldap://root.openldap.org/
# Voir slapd.conf(5) pour les valeurs possibles.
loglevel 0
# Chargement dynamique des modules de backend :
# modulepath /usr/lib/openldap
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
#######################################################################
# Définitions de base de données ldbm
#######################################################################
# Type de backend. ldbm est le standard par défaut.
database ldbm
# La racine de votre annuaire
#suffix "o=Mon organisme,c=FR"
suffix "dc=tlabidouille.dyndns,dc=org"
# L'identifiant du gestionnaire de la base.
#rootdn "cn=admin,o=Mon organisme,c=FR"
rootdn "cn=admin,dc=tlabidouille.dyndns,dc=org"
# Mot de passe du gestionnaire de la base.
# Les mots de passe en clair, et particulièrement pour le rootdn,
# devrait être évité. Voir slapd.conf(5) pour plus de détails.
rootpw xxxxxxxx
# Où la base de donnée de l'annuaire est physiquement située.
# Ce répertoire DOIT exister avant d'exécuter slapd ET ne doit être
# accessible que par slapd. Le mode 700 est recommandé.
#directory /var/lib/openldap
directory /Disk0/Data/LDAP
# Indices to maintain
index objectClass eq
index uid pres,eq,sub
index cn,sn pres,eq,sub,subany
#dbnosync
#dbnolocking
# Enregistrer la date de dernière modification des entrées.
lastmod on
dbcachesize 100000
cachesize 100000
#######################################################################
# Définitions des listes de contrôles d'accès (ACL)
#######################################################################
# Define global ACLs to disable default read access.
# Par défault, seul un accès en lecture est autorisé
defaultaccess read
# Le champ userPassword peut par défaut être changé par le propriètaire
# de l'entrée si il est identifié.
# Les autres ne doivent pas être capable de le voir, exception faite de
# l'administrateur.
access to attribute=userPassword
by dn="cn=admin,ou=contacts,dc=tlabidouille.dyndns,dc=org" write
by self write
by * none
# Pour supporter les profils itinérants de Netscape, chaque utilisateur
# possède un profil dans lequel il a accès en écriture
access to dn.base="" by * read
# L'administrateur a un droit d'accès complet en écriture.
access to *
by dn="cn=admin,ou=contacts,dc=tlabidouille.dyndns,dc=org" write
by * read
#
# Fin du fichier de configuration de slapd
#
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
# Features to permit
allow bind_v2
Avec la combinaison du 'protocol : 3' du fichier de conf de squirrelmail, peut etre que ça marchera ...
J'avais eu une bricole de ce style pour je ne sais plus quoi d'ailleurs (la vieilesse sans doute ....)
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Bon j'ai essayer ta ligne en plus dans le fichier slapd.conf.
Aucun résultat.
L'annuaire n'apparait pas sous squirrelmail.
Aussi bien en consultation quant composant un message.
@+
stef
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
Autrement, en attendant, tu peux debugger slapd avec l'option loglevel a 256, je crois. C'est assez verbeux mais c'est plein d'infos!
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Ok ca Marche.
Tu peut venir sur mon site internet :
http://tlabidouille.dyndns.org/
Soit envoyer cela par mail au
stef.humbert@tlabidouille.dyndns.org
ou
stephane.humbert@tlabidouille.dyndns.org
ou
tonton.labidouille@tlabidouille.dyndns.org
ou alors tu me l'envoie en ftp
ftp://stephane:humbert@tlabidouille.dyndns.org
Merci
@+
Stef
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
Les fichiers sont partis par mail ....
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Bien recu et merci je vais comparer par rapport à mes fichiers.
Le "name" dans le config.php permet de faire apparaitre dans la liste des adresses, ce nom qui est celui de t'on annuaire.
Tu dois avoir "le carnet d'adresses personnel" et "le carnet d'adresses global et celui du LDAP.
C'est ce qu'il me semble, je me trompe peut être.
@+
stef
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Je commence vraiment à désespérer.
Il n'y a pas beaucoup de différence avec ta config.
Et la à mon grand désespoire, ça ne fonctionne toujours pas.
Quand je veux composer un mail, pas de LDAP.
Dire que sur les autres logiciels sa fonctionnent bien.
@+
Stef
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
Question stupide :
Je suppose que squirrelmail et slapd tournent sur la meme machine.
As-tu essayé une requette LDAP localement, sur le serveur avec des commandes ldapsearch en ligne de commande?
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Oui sa fonctionne bien et tu as raison tous ce trouve sur la même machine.
C'est la première chose que j'ai fait lors de la mise en service du LDAP.
> ldapsearch -x uid=*
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: uid=*
# requesting: ALL
#
# andre leboucher, contacts, tlabidouille.dyndns.org
dn: uid=andre leboucher,ou=contacts,dc=tlabidouille.dyndns,dc=org
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
givenName: Andre
uid: andre leboucher
sn: Leboucher
cn: Andre Leboucher
displayName: Andre Leboucher
mail: andre.leboucher@laposte.net
etc.......
Moi je penserais plutôt un un problème de droit sur un fichier.
Par contre dans la conf de squirrelmail:
Si je change l'adresse du server qui est actuellement 192.168.0.10 par localhost ou 127.0.0.1,squirrelmail ne fonctionne plus.
Impossible d'avoir accès.
Je suis obliger de laisser cette IP pour voir les mails.
@+
stef
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par mutxu . Évalué à 1.
Essayes encore un truc pipo : tu télécharges une version de squirrelmail chez squirrelmail, tu la detare dans ton arborescence web, donnes le proprietaite a ce répertoire (le meme que celui du reste de l'arborescence de ton webserver) , tu la configure (./configure) et regardes si ça marche ...
[^] # Re: Hmmm, ça me dit quelque chose ..
Posté par Stéphane HUMBERT . Évalué à 1.
Bon, j'ai suivie ton conseil et j'ai installé la dernière version de squirrelmail dans un autre répertoire sur Apache.
Après configuration, la messagerie fonctionne bien entendu.
Jusque la pas de problème.
Par contre j'ai un problème avec le LDAP.
Lorsque je consulte le carnet, j'ai un message d'erreur.
C'est bon signe pour une fois.
Le message est celui la:
Error initializing LDAP server localhost:
[LDAP] PHP install does not have LDAP support.
Je verrais cela demain car il est tart.
@+
stef
[^] # Ah, là, c'est beaucoup plus simple !
Posté par mutxu . Évalué à 1.
Il te manque juste le support LDAP du php.
Installes çà avec ton gestionnaire de packages style rpm -i php(4?)-ldap, vérifies que c'est bien actif dans ton php.ini, et ça doit rouler ....
Je me demande d'ailleurs si ce n'est pas ton souci de depart ...
@+
[^] # Re: Ah, là, c'est beaucoup plus simple !
Posté par Stéphane HUMBERT . Évalué à 1.
Ton conseil ma bien fait avancé.
Donc j'ai installé le package PHP_LDAP.
Configurer mon php.ini.
Maintenant j'ai un petit problème avec la conf de squirrelmail, mais ce n'est pas grave.
je verrais ça demain.
Il m'affiche ce message.
Votre recherche a échoué avec les erreurs suivantes:
[LDAP_Annuaire] Invalid DN syntax
Je pense que ce soir ce n'est pas mal.
@+
stef
[^] # Re: Ah, là, c'est beaucoup plus simple !
Posté par Stéphane HUMBERT . Évalué à 1.
Apres correction de la config de squirrelmail, tout est ok.
Un grand merci pour ton aide au sujet de mon problème.
Sans ton aide, je crois que je serrais encore au même point.
Merci encore.
C'est vraimment bien que des personnes qui si connaissent, consacre du temps.
Je connais bien le sujet dans certains domaines.
@+
stef
[^] # Dans la vie, faut s'entraider !
Posté par mutxu . Évalué à 1.
Finalement, avec un peu de travail et beaucoup de temps, on arrive toujours à ses fins ....
Bon courage pour la suite !
[^] # Re: Dans la vie, faut s'entraider !
Posté par Stéphane HUMBERT . Évalué à 1.
Sur tes 600 adresses, l'identification est sur des users linux ou en users virtuels.
Je voudrais faire passer mes comptes mails dans le LDAP, pour dovecot, squirrelmail et ftp.
@+
stef
[^] # Re: Dans la vie, faut s'entraider !
Posté par mutxu . Évalué à 1.
Toutes les adresses font référence à des utilisateurs virtuels créés dans l'annuaire LDAP.
Sur le serveur de mail, le seul compte Unix, c'est root.
Je dois dire que j'ai bataillé un bon moment, mais j'y suis arrivé , à force de googler comme un taré !
Que la force soit avec toi ..
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.