J'ai oublié...
Pour les certificats, la réponse est dans la doc.
Et pour la doc, essaye de l'imprimer 2 pages par feuilles et si possible recto-verso, ça fera plaisir aux arbres. :)
"Dû aux espaces" ?
Il a l'air bien ton ldif pourtant.
Mais attention, tu n'essaierais pas d'écrire un autre base là?
Tu dis "dc=lyceemaupertuis,dc=fr" alors qu'avant c'était "dc=acrennes,dc=fr"
T'as pas le doit de faire ça à moins de créer un deuxième annuaire (ce qui, je crois, est possible sur le même serveur).
Dans ton cas, je verrais plutôt une base commune, genre "dc=acrennes,dc=fr" puis des organisations différentes: "o=lyceeA,dc=lyceemaupertuis,dc=fr", "o=lyceeB....", etc...
Et ensuite, dans ces organisations, tu peux créer tes utilisateurs comme "uid=paul,o=lyceeA,dc=lyceemaupertuis,dc=fr" enfin, qqchose du genre, tu ranges comme tu veux.
Si tu veux jeter un oeil à la doc, c'est là: http://www.stlo.unicaen.fr/~paul/auth-ldap.pdf(...)
Elle est toujours en construction et toutes les remarques sont les bienvenues (même sur les fautes d'orthographe). N'hésite donc pas.
N'hésite pas à me contacter s'il y a des choses que tu ne comprends pas très bien.
Non non...
Je ne pense pas que tu puisses ajouter ton entrée dc. Le dc, domain component, correspond comme son nom l'indique au nom de ton domaine. Celui-ci est censé être référencé au DNS, tu n'as pas besoin de l'inscrire dans ton annuaire.
Si tu as bien réussi à créer ton manager et la base de ton annuaire, tu peux attaquer la création des utilisateurs.
J'ai fait une doc sur l'authentification LDAP, j'essaye de faire en sorte qu'elle soit compréhensible même pour qqun qui n'a jamis touché LDAP (c'était mon cas au début de la doc).
Elle explique comment utiliser LDAP comme base d'auth, comment utiliser SSL avec, et enfin (en option) comment utiliser Samba à partir de tout ça.
Si ça t'intéresse...
En fait, il me semble que la base et le manager ne peuvent pas être entrés avec ldapadd.
Essaye plutôt de faire un fichier ldif contenant ta base et ton manager/admin et intègre-le avec slapadd plutôt. En root et il faut que le daemon ldap soit éteint.
Ensuite, tu pourras utiliser ldapadd en donnant le dn du manager précédemment créé.
# Petite vérif
Posté par Anthony Paul . En réponse au message problème avec le ldapsearch d'un serveur ldap. Évalué à 1.
Commence déjà par regarder ce qui est réellement enregistré dans l'annuaire avec la commande slapcat.
[^] # Re: Flashée ? Reconnait pas ?
Posté par Anthony Paul . En réponse au message Clé USB. Évalué à 1.
[^] # Re: Tout simplement
Posté par Anthony Paul . En réponse au message OpenLDAP. Évalué à 1.
Pour les certificats, la réponse est dans la doc.
Et pour la doc, essaye de l'imprimer 2 pages par feuilles et si possible recto-verso, ça fera plaisir aux arbres. :)
[^] # Re: Tout simplement
Posté par Anthony Paul . En réponse au message OpenLDAP. Évalué à 1.
Il a l'air bien ton ldif pourtant.
Mais attention, tu n'essaierais pas d'écrire un autre base là?
Tu dis "dc=lyceemaupertuis,dc=fr" alors qu'avant c'était "dc=acrennes,dc=fr"
T'as pas le doit de faire ça à moins de créer un deuxième annuaire (ce qui, je crois, est possible sur le même serveur).
Dans ton cas, je verrais plutôt une base commune, genre "dc=acrennes,dc=fr" puis des organisations différentes: "o=lyceeA,dc=lyceemaupertuis,dc=fr", "o=lyceeB....", etc...
Et ensuite, dans ces organisations, tu peux créer tes utilisateurs comme "uid=paul,o=lyceeA,dc=lyceemaupertuis,dc=fr" enfin, qqchose du genre, tu ranges comme tu veux.
Si tu veux jeter un oeil à la doc, c'est là: http://www.stlo.unicaen.fr/~paul/auth-ldap.pdf(...)
Elle est toujours en construction et toutes les remarques sont les bienvenues (même sur les fautes d'orthographe). N'hésite donc pas.
N'hésite pas à me contacter s'il y a des choses que tu ne comprends pas très bien.
[^] # Re: Tout simplement
Posté par Anthony Paul . En réponse au message OpenLDAP. Évalué à 1.
Je ne pense pas que tu puisses ajouter ton entrée dc. Le dc, domain component, correspond comme son nom l'indique au nom de ton domaine. Celui-ci est censé être référencé au DNS, tu n'as pas besoin de l'inscrire dans ton annuaire.
Si tu as bien réussi à créer ton manager et la base de ton annuaire, tu peux attaquer la création des utilisateurs.
J'ai fait une doc sur l'authentification LDAP, j'essaye de faire en sorte qu'elle soit compréhensible même pour qqun qui n'a jamis touché LDAP (c'était mon cas au début de la doc).
Elle explique comment utiliser LDAP comme base d'auth, comment utiliser SSL avec, et enfin (en option) comment utiliser Samba à partir de tout ça.
Si ça t'intéresse...
[^] # Re: Tout simplement
Posté par Anthony Paul . En réponse au message OpenLDAP. Évalué à 2.
Essaye plutôt de faire un fichier ldif contenant ta base et ton manager/admin et intègre-le avec slapadd plutôt. En root et il faut que le daemon ldap soit éteint.
Ensuite, tu pourras utiliser ldapadd en donnant le dn du manager précédemment créé.
Vala vala.