Forum Programmation.autre problème de connexion avec slapd (serveur LDAP)

Posté par  .
Étiquettes :
0
31
août
2009
Bonjour,

Je viens de migrer entièrement mon serveur pour le sécuriser. J'héberge (en débian 5) notamment un egroupware, des sites sous SPIP et autres CMS, un serveur de mail, tous coordonnés par un serveur LDAP.

Après plusieurs heures passées à reconfigurer LDAP et vérifier les réglages, impossible d'avoir quelque chose de stable sauf ... en mode débug. Cela m'oblige à garder une fenetre terminal ouverte pour être sûr que mes utilisateurs pourront se connecter normalement.

Déjà je ne comprends pas pourquoi cela fonctionnerait mieux en débug.
En plus, je ne vois pas pourquoi une migration (quasi à l'identique) provoquerait autant de problèmes, si ce n'est à cause d'une upgrade des packages...
Et surtout je ne trouve pas la solution...

Quelqu'un a t'il déjà rencontré ce genre de problèmes...

  • # Symptôimes ?

    Posté par  . Évalué à 3.

    Avec comme seul symptôme impossible d'avoir quelque chose de stable ça va être difficile de t'aider.

    Décris nous les symptômes:
    - impossible de se connecter au bout d'un certain temps
    - le service est lent
    - ...

    • [^] # Re: Symptôimes ?

      Posté par  . Évalué à 1.

      Par "quelque chose de stable " je voulais dire un serveur LDAP qui réponds toujours aux requêtes bien formées. Alors que là il change de comportement selon que je suis loggué en root ou pas...


      En fait j'ai trouvé par hasard (comme d'hab) la solution. On peut avoir fait tous les réglages correctement, il faut faire attention au propriétaire du dossier dans lequel sont rangées les bdb (pas seulement les bdb!!!). A savoir, dans mon cas, openldap:openldap au lieu de root.

      Du coup, il n'y avait aucun message d'erreur particulier dans le debug... sauf dans syslogd (j'aurais du commencer par çà).
      J'imagine que cela marchait en mode debug car le démon était lancé en root...

      merci quand même.

      au passage, j'ai réussi à configurer ldap + slapd + sasl interfacé sur spip/egroupware/cyrus/postfix/... si çà intéresse quelqu'un (franchement, c'est pas facile)...

      • [^] # Re: Symptômes ?

        Posté par  (site web personnel) . Évalué à 1.

        Un grand classique...


        Beaucoup de paramètres avec lesquels on peut jouer:

        - indexation des attributs
        - parametrage bdb
        - delais au bout duquel les connections etablies sans traffic se coupent
        - slapd.conf

        Système - Réseau - Sécurité Open Source

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.