Forum Linux.général ldif, ldap, probleme de syntax

Posté par  .
Étiquettes : aucune
0
25
oct.
2007
Bonjour a tous,

Je suis entrain de faire des tests pour installer un serveur ldap
j'ai suivi un tuto sur un bouquin mais quand j'intègre mon fichier ldif cela ne fontionne pas. 



dn: dc=zoro,dc=com


objectclass: top


objectclass: dcObjet


objectclass: organization


o: zoro.com


dc: zoro





dn: cn=admin,dc=zoro,dc=com


objectclass: simpleSecurityObject


objectclass: organizationalRole


cn: admin





userpassword: {SSHA}8WOYFAuNukjC+4DZuXhXu9dtSB62f+AC


description: Administrateur LDAP





dn: ou=groupes,dc=zoro,dc=com


objectclass: organizationalUnit


ou: groupes


description: Les groupes





dn: ou=utilisateurs,dc=zoro,dc=com


objectclass: organizationalUnit


ou: utilisateurs


description: Les utilisateurs





dn: ou=sites,dc=zoro,dc=com


objectclass: organizationalUnit


ou: sites


description: Les Sites





dn: ou=ordinateurs,ou=sites,dc=zoro,dc=com


objectclass: organizationalUnit


ou: ordinateurs


description: Les machines





#fin du fichier ldiff


mon erreur est la suivant : 



root@srvubuntou:/var/lib/ldap# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f zoro.ldiff


Enter LDAP Password: 


ldap_bind: Invalid credentials (49)


comme vous pouvez le voir j'utilise ubuntu, mon fichier est en .ldiff peut etre qu'il aime pas le deuxieme f mais je pense pas
y a 36 ligne donc pas d'erreur a la ligne 49

qqu aurait une petit idée ?

merci d'avance

Z

  • # Mauvais mot de passe

    Posté par  . Évalué à 1.

    Je suis d'avis que le message d'erreur "Invalid credentials" n'a rien à voir avec ton fichier ldif, mais plutôt que le mot de passe que tu tapes n'est pas correcte.

    Essaie de remplacement le -x par -X dans ta commande.

    • [^] # Re: Mauvais mot de passe

      Posté par  . Évalué à 1.

      voici ce que ca me donne :


      ldapadd -X -D "cn=admin,dc=zoro,dc=com" -W -f zoro.ldiff
      Add or modify entries from an LDAP server

      usage: ldapadd [options]
      The list of desired operations are read from stdin or from the file
      specified by "-f file".
      Add or modify options:
      -a add values (default)
      -E [!]ext=extparam modify extensions (! indicate s criticality)
      -F force all changes records to be used
      -S file write skipped modifications to `file'
      Common options:
      -c continuous operation mode (do not stop on errors)
      etc...


      ca m'enumaire toutes les options

    • [^] # Re: Mauvais mot de passe

      Posté par  (site web personnel) . Évalué à 1.

      Tu as raison sur le message d'erreur mais pas sur la solution.
      L'option -x est correcte car elle permet un bind classique au lieu de passer par SASL. L'option -X prend un argument supplémentaire pour préciser l'ID pour SASL.

      • [^] # Re: Mauvais mot de passe

        Posté par  . Évalué à 1.

        j'ai corrigé quelques petites erreur en fouinant sur le net


        ldapadd -x -D "cn=admin,dc=zoro,dc=com" -W -f zoro.ldiff
        Enter LDAP Password:
        adding new entry "dc=zoro,dc=com"

        adding new entry "cn=admin,dc=zoro,dc=com"
        ldap_add: Object class violation (65)
        additional info: object class 'simpleSecurityObject' requires attribute 'userPassword'


        j'ai avancé quelque peut mais c'est pas encore ca...

      • [^] # Re: Mauvais mot de passe

        Posté par  . Évalué à 1.

        Effectivement, c'est bien -x pour l'authentification simple. En ce moment je suis en plein test de ssh et de l'option -X, ça a dû m'influencer ;-)

        • [^] # Re: Mauvais mot de passe

          Posté par  . Évalué à 1.

          c'etait bien ca mais j'ai trouvé tout seul :p
          jai collé userPasswd a cn et ce fut bon :)

          merci à tous bonne fin d'aprem

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.