High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Configuration Openldap sous debian

Dernière réponse le 9 avr 2009 à 11:20:12 Cendres, le 28 jan 2009 à 12:23:10 
 Signaler ce message aux modérateurs

Bonjour à toutes et à tous.

Je travaille sur une debian en virtuel (virtualbox) et je viens tout juste d'installer openldap en suivant de nombreux tutoriels. Cependant je rencontre quelques problèmes (on ne l'aurai pas remarqué me diriez vous ^_^)

Je viens de finir de paramétrer mon slapd.conf, et j'ai validé la configuration de mon annuaire avec la commande slaptest et la config est ok. J'arrete donc mon serveur LDAP pour pouvoir utiliser la commande slapindex, mais il ne veut rien entendre il me sort un:

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!


Donc voila, après de nombreuses recherches très infructueuses avec mon ami google je ne sais toujours pas quelles permissions il me faut et surtout sur quoi. Je n'ai rien trouver dans mon fichier log qui pourrait m'être utilise :(


Merci pour toute l'aide que vous pourriez m'apporter

Configuration: Windows XP
Opera 9.62

Meilleures réponses pour « Configuration Openldap sous debian » dans :
Installation de Cacti sous Debian Voir
Scanner un réseau avec Nessus (sous Debian) VoirNessus est un scanner réseau qui essaie de détecter des failles de sécurité potentielles dans les machines d'un réseau (en se basant sur une liste de failles connues). Cet article va vous expliquer comment installer Nessus (sur une Debian) et...
Configuration du serveur LDAP (OpenLDAP) VoirIntroduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets...
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux VoirPrésentation de OpenLDAP OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de...
Posez votre question Répondre

1

Cendres, le 28 jan 2009 à 16:54:19

Personne n'a une petite idée? :(

   
Répondre à Cendres

2

Cendres, le 2 fév 2009 à 09:14:12

Problème toujours pas résolu même après moultes expériences...

Aucune âme charitable pour me donner une piste? ^_^

   
Répondre à Cendres

3

Cendres, le 3 fév 2009 à 08:35:29

Je me réponds à moi même, peut être qu'un jour ma réponse pourra débloquer quelqu'un. Apparament c'est un bug de openLDAP 2.3.30-5 , il faut donc vérifier la version ( # apt-cache policy <nom-du-paquet>) et éventuellement le mettre à jours ou le réinstaller.

Personnellement je rencontre un problème avec "apt-get install slapd" car il ne me met pas la dernière version...

   
Répondre à Cendres

4

Cendres, le 10 fév 2009 à 08:28:28

Je m'auto répond, ca pourra servir un jour.

En effet, avec de l'aide de quelques personnes, la solution du "slapindex" a été trouvé.

Voici leurs explications:



"
Le serveur slapd se créé un utilisateur qui est normalement openldap. Pour le savoir il suffit de faire:

' ls -l /etc/ldap '



Voici ce que vous devez obtenir en faisant: ' getent passwd '

' openldap:x:110:113:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false '



Le ' /bin/false ' signifie qu'on ne peut pas utiliser ce compte pour se connecter.



et donc pour que "slapindex" fonctionne il faut faire:

' #whoami
root
#su -m openldap
$whoami
openldap
$slapindex
$exit
# '

Ne pas oublier de faire exit, il vous faut retourner sur votre propre compte pour continuer votre travail.

"

   
Répondre à Cendres

5

gachdel, le 24 mar 2009 à 15:19:04

Salut! Excuse moi de te dé"ranger mais je suis en train d'essayer d'installer OpenLDAP sur une Debian 5 (Lenny) et c'est la galère, je n'y arrive pas malgré quelques tutos (et quelques connaissances en Unix)...
Pourrais tu me dire de quels tutos t'es tu servi? Merci de ton aide

   
Répondre à gachdel

6

 mr_youd, le 9 avr 2009 à 11:20:12

Salut je viens completer la solution :

il ne faut surtout, mais surtout pas lancer "slapindex" en root !!!
Si il te met ce message c'est qu'il y a une raison !!! c'est pas un bug de version !!!!

WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!

Si tu a une erreur dans ta base openldap, il va la corriger ( Jusqua la c'est bon), mais au passage vu que tu es root, les fichiers de la base Openldap vont appartenir a "root" (et c'est la l'erreur !!!).
Le deamon Openldap est lance par l'utilisateur "Openldap" et non root.

Si tu fait un "ls -l" dans le repertoire de ta base Openldap ( Chez moi c'est /var/lib/ldap/)
tu verras des fichiers ou le le proprietaire est "root" et d'autre "openldap"

Le changement de version, n'a fais que remplacer les permissions sur les fichiers !

Donc pour resoudre le probleme :

Dans /var/lib/ldap/, lance :

# chown openldap:openldap *
# ls -l (pour verifier !)

et pour lancer ton slapindex

# sudo -u openldap /usr/sbin/slapindex

et ta plus qu'a relancer le daemon slapd

# /etc/init.d/slapd start


++
Youd

   
Répondre à mr_youd
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net