config OPENLDAP

FORUM Tom's Hardware » Le monde de Linux » Installation » config OPENLDAP

config OPENLDAP

Il y a 160 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : config OPENLDAP

buitoni

Plus d'informations

20-05-2005 à 09:20:00

bonjour ,je suis novice sous linux et sur les serveurs LDAP et g voudrai savoir si quelqu'un aurait la solution a mon probleme
voici mon fichier slapd.conf:
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd.args

# Read slapd.conf(5) for possible values
loglevel 0

# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb

#######################################################################
# Specific Backend Directives for bdb:
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
backend bdb
checkpoint 512 30

#######################################################################
# Specific Backend Directives for 'other':
# Backend specific directives apply to this backend until another
# 'backend' directive occurs
#backend <other>

#######################################################################
# Specific Directives for database #1, of type bdb:
# Database specific directives apply to this databasse until another
# 'database' directive occurs
database bdb

# The base of your directory in database #1
suffix "dc=lyceemaupertuis,dc=fr"

# Where the database file are physically stored for database #1
directory "/var/lib/ldap"

# Indexing options for database #1
index objectClass eq

# Save the time that the entry gets modified, for database #1
lastmod on

# Where to store the replica logs for database #1
# replogfile /var/lib/ldap/replog

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword
by dn.regex="cn=admin,dc=lyceemaupertuis,dc=fr" write
by anonymous auth
by self write
by * none

# Ensure read access to the base for things like
# supportedSASLMechanisms. Without this you may
# have problems with SASL not knowing what
# mechanisms are available and the like.
# Note that this is covered by the 'access to *'
# ACL below too but if you change that as people
# are wont to do you'll still need this if you
# want SASL (and possible other things) to work
# happily.
access to dn.base="" by * read

# The admin dn has full write access, everyone else
# can read everything.
access to *
by dn.regex="cn=admin,dc=lyceemaupertuis,dc=fr" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,dc=lyceemaupertuis,dc=fr" write
# by dnattr=owner write

#######################################################################
# Specific Directives for database #2, of type 'other' (can be bdb too):
# Database specific directives apply to this databasse until another
# 'database' directive occurs
#database <other>

# The base of your directory for database #2
#suffix "dc=debian,dc=org"

et voici ma commande pour inserer :
ldapadd -D "cn=admin,o=lyceemaupertuis,c=fr" -W -f societe.ldif

et voici mon erreur :
ldap_bind: Invalid credentials (49)

je vous remercie d'avance pour vos future reponses

SetH37

Plus d'informations

20-05-2005 à 12:17:48

Masquer

il te manque apparemment la directive suivante :
rootdn "cn=admin,o=lyceemaupertuis,c=fr"
rootpw [password_crypté]

Pour crypté ton mot de passe admin, entre la commande suivante :
slappasswd -h [algo_de_cryptage : ex: {MD5}] -s [mot_de_passe_clair] >> /[arborescence]/slapd.conf
Ensuite, copie la ligne apparue à la fin du fichier en face de la directive rootpw

Tiens-moi au courant
++

---------------
Point trop n'en faut,
Un peu suffit !

mavk

Plus d'informations

26-05-2005 à 12:57:44

Masquer

Hello,

Je confirme les dires de seth37. Il te manque l'admin LDAP.
A noter que le mot de passe peut être en clair (dans un premier temps).
De plus vérifie bien tes ACL (access lists) car de prime a bord, je sens, gros comme un canard que tu auras d'autres soucis

A+
Tom

---
&THEN :: t-shirts geeks collectorz :: http://and.then.fr

SetH37

Plus d'informations

26-05-2005 à 13:43:23

Masquer

je pense qu'il est mieux qu'il crypte directement son password, comme çà, c'est fait ! :hello:

---------------
Point trop n'en faut,
Un peu suffit !

buitoni

Plus d'informations

26-05-2005 à 15:00:14

Masquer

salut les gars
je vous remercie vraiment pour votre et votre sympathie
j'ai carement avancé et maintenant je doit pluis etre tres loin mais y a encore une erreur car ca met ca:
adding new entry "dc=acrennes,dc=fr"
ldap_add: Server is unwilling to perform (53)
additional info: no global superior knowledge
j'ai changé mon societe.ldif et ca donne ca :
dn: dc=acrennes,dc=fr
objectClass: top
objectClass: organization
dc: acrennes
c'est plus simple pour commencé
si vous avez une fois de plus une idée prevenez moi
allez encore merci et a bientot

SetH37

Plus d'informations

27-05-2005 à 08:18:23

Masquer

En fait, tu as indiqué dans tin slapd.conf la racine de ton DIT à "dc=lyceemaupertuis,dc=fr" (directive suffix). Hors tu veux ajouter un enregistrement dont le dn est incomplet,et je ne sais même pas si tu peux avoir plusieurs DC dans un DIT. Bref, par défaut, ta racine dc=lyceemaupertuis,dc=fr existe dès que ton démon tourne. Il suffit ensuite que tu ajoutes les enregistrements dans un fichier en précisant le DN absolu de l'enregistrement ; ex.: cn=test,ou=Users,dc=lyceemaupertuis,dc=fr
Voilà, sinon, pour parcourir ton annuaire, je te conseille l'excellent Java-navigateur LDAP sur http://www-unix.mcs.anl.gov/~gawor/ldap/
bon courage !

---------------
Point trop n'en faut,
Un peu suffit !

buitoni

Plus d'informations

02-06-2005 à 14:25:23

Masquer

resalut je suis un peu lourd mais j'ai a present une erreur such object(32)
si quelqu'un sais a quoi ca corrsepond!!!
merci

SetH37

Plus d'informations

06-06-2005 à 23:25:32

Masquer

A quelle occasion as-tu cette erreur ?
En général, elle apparaît lorsque ton fichier LDIF contient un DN invalide.
vérifie que tout tes enregistrements ont un DN absolu correct, autrement dit que cn=toto ait un DN complet en cn=toto,dc=lyceemaupertuis,dc=fr
Le meiux serait que tu postes ton fichier ldif ...

---------------
Point trop n'en faut,
Un peu suffit !

bestanise

Plus d'informations

17-10-2005 à 15:18:52

Masquer

Je suis passé par les mêmes problème et j'en arrive au message d'erreur such object

J'aimerai savoir si une solution a été trouvé

Par ailleurs, ma config ldap et mon objectif est quelque peu différent :

Mon openldap est installé en SASL/GSSAPI. objectif du jeu se connecter à un AD Windows en passant à travers SASL puis GSSAPI et enfin kerberos.

Mon test est actuellement un ldapsearch

En authentification simple ça marche

En authentification SASL j'obtiens le message d'erreur : no such object (32)

Dernière précision tout mes Dn sont bons. Je vois toutes la structure et les entrées avec ldapbrowser.

Merci par avance je séche... :??:

delphineja y

Plus d'informations

22-11-2005 à 10:52:24

Masquer

Bonjour,

j'ai l'erreur suivante lorsque je lance une commande ldapadd :

ldap_bind: Invalid credentials

slapd.conf :

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/redhat/autofs.schema
include /etc/openldap/schema/redhat/kerberosobject.schema

database ldbm
suffix "o=bull,c=fr"

#suffix "o=My Organization Name,c=US"
rootdn "cn=Manager,o=bull,c=fr"
rootdn "cn=Manager,dc=bull,dc=fr"

rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname eq,subinitial

et dans mon fichier ldif :

dn: dc=bull,dc=fr
dc: bull
o: bull
objectClass: organization
objectClass: dcObject

dn: cn=Manager, dc=bull, dc=fr
cn: Manager
sn: Manager
objectclass: person

et c'est lorsque je lance cette commande que j'ai l'erreur :

[root@colbert01 openldap]# ldapadd -x -D "cn=Manager,dc=bull,dc=fr" -w secret -f AjoutRacine.ldif
ldap_bind: Invalid credentials

les droits sur mes fichiers sont les suivant :

[root@colbert01 openldap]# ls -l
total 48
-rw-r--r-- 1 root root 160 nov 22 10:30 AjoutRacine.ldif
-rw-r--r-- 1 root root 375 nov 21 16:46 ldap.conf
-rw-r--r-- 1 root root 3122 sep 19 2003 ldapfilter.conf
-rw-r--r-- 1 root root 5043 sep 19 2003 ldapsearchprefs.conf
-rw-r--r-- 1 root root 16452 sep 19 2003 ldaptemplates.conf
drwxr-xr-x 3 root root 4096 jun 23 14:41 schema
-rw-r--r-- 1 root ldap 2877 nov 22 10:30 slapd.conf

J'ai déjà essayé de regarder sur plusieurs forum mais je n'arrive toujours pas à trouver ou est mon erreur.

quelqu'un saurrait pourquoi cela ne fonctionne pas?

merci d'avance.

mavk

Plus d'informations

24-11-2005 à 12:40:01

Masquer

Probleme de cnx login/pass..
Et si tu n'utilisais qu'un seul rootdn. Garde le dc
rootdn "cn=Manager,o=bull,c=fr"
rootdn "cn=Manager,dc=bull,dc=fr"
Existe-t-il au moins une entrée ?

---------------
.: &THEN :: geek stuff :: tout doit disparaitre pour noel :: http://and.then.fr :.

Aller à :

FORUM Tom's Hardware » Le monde de Linux » Installation » config OPENLDAP

Page générée en 0.522 secondes

Annonces Google

Sujets relatifs

voir tout

Actualités relatives

Nouvelle version de notre forum de discussion

Publié le 24 August 2005

Notre forum de discussions MesDiscussions.net vient de passer en version 9.5. Beaucoup de nouveautés sont réservées à l'administration mais certaines feront le bonheur des habitu&eacut Lire la suite

Une petite config à pas cher ? -MAJ-

Publié le 27 August 2005

C'est toujours comme ça, on garde de vieilles pièces en se disant que «ça servira pour mon serveur maison»… Mais voilà, le jour où l'on prend son samedi pour monter un serveur, on se retrouv Lire la suite

3D Mark 2003 : Un score de 10008

Publié le 27 February 2004

Un utilisateur de 3D Mark 2003 a franchit le cap des 10000 points avec une config pour le moins musclée! Avec l'aide d'un Pentium 4 Extreme Edition à 4505 MHz (18x250), une Abit IC7, 2x256 Mo DDR500 avec des timings de 2-2-2-6 et une Radeon 980 Lire la suite

Une bande annonce hollywoodienne pour Crysis

Publié le 03 August 2007

Maintenant nous connaissons tous la date butoir avant laquelle il faut penser à changer de config : le 16 novembre prochain, jour de la sortie de Crysis. Le studio Crytek compte bien exploiter la ferveur des joueurs d’ici là. C’est à l’aide d’une tec ... Lire la suite

Les derniers tests

Charts cartes graphiques Q3 2008 : 101 cartes testées

Publié le 29 September 2008

Les charts de 101 cartes graphiques anciennes et récentes sous 9 applications, avec au total 6767 scores. Quel gain attendre du remplacement de votre carte graphique par un nouveau modèle dans chaque application/résolution et en moyenne ? Lire la suite

voir tout

config OPENLDAP

Nouvelle version de notre forum de discussion

Une petite config à pas cher ? -MAJ-

3D Mark 2003 : Un score de 10008

Une bande annonce hollywoodienne pour Crysis

Charts cartes graphiques Q3 2008 : 101 cartes testées

Upgrader son portable en 9 leçons

Que choisir ? Home Cinema 5.1 ou projecteur de son ?

Intel Core i7 (Nehalem) : une architecture signée AMD ?