Configuration Openldap sous debian
Résolu/Fermé
Cendres
Messages postés
13
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
10 février 2009
-
28 janv. 2009 à 12:23
Ronieee Messages postés 70 Date d'inscription jeudi 30 juillet 2009 Statut Membre Dernière intervention 6 février 2013 - 1 févr. 2011 à 16:39
Ronieee Messages postés 70 Date d'inscription jeudi 30 juillet 2009 Statut Membre Dernière intervention 6 février 2013 - 1 févr. 2011 à 16:39
A voir également:
- Configuration Openldap sous debian
- Ethernet n'a pas de configuration ip valide - Guide
- Configuration chromecast - Guide
- Retablir configuration usine chromecast - Guide
- Panneau de configuration - Guide
- Connaitre configuration pc - Guide
14 réponses
Salut je viens completer la solution :
il ne faut surtout, mais surtout pas lancer "slapindex" en root !!!
Si il te met ce message c'est qu'il y a une raison !!! c'est pas un bug de version !!!!
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
Si tu a une erreur dans ta base openldap, il va la corriger ( Jusqua la c'est bon), mais au passage vu que tu es root, les fichiers de la base Openldap vont appartenir a "root" (et c'est la l'erreur !!!).
Le deamon Openldap est lance par l'utilisateur "Openldap" et non root.
Si tu fait un "ls -l" dans le repertoire de ta base Openldap ( Chez moi c'est /var/lib/ldap/)
tu verras des fichiers ou le le proprietaire est "root" et d'autre "openldap"
Le changement de version, n'a fais que remplacer les permissions sur les fichiers !
Donc pour resoudre le probleme :
Dans /var/lib/ldap/, lance :
# chown openldap:openldap *
# ls -l (pour verifier !)
et pour lancer ton slapindex
# sudo -u openldap /usr/sbin/slapindex
et ta plus qu'a relancer le daemon slapd
# /etc/init.d/slapd start
++
Youd
il ne faut surtout, mais surtout pas lancer "slapindex" en root !!!
Si il te met ce message c'est qu'il y a une raison !!! c'est pas un bug de version !!!!
WARNING!
Runnig as root!
There's a fair chance slapd will fail to start.
Check file permissions!
Si tu a une erreur dans ta base openldap, il va la corriger ( Jusqua la c'est bon), mais au passage vu que tu es root, les fichiers de la base Openldap vont appartenir a "root" (et c'est la l'erreur !!!).
Le deamon Openldap est lance par l'utilisateur "Openldap" et non root.
Si tu fait un "ls -l" dans le repertoire de ta base Openldap ( Chez moi c'est /var/lib/ldap/)
tu verras des fichiers ou le le proprietaire est "root" et d'autre "openldap"
Le changement de version, n'a fais que remplacer les permissions sur les fichiers !
Donc pour resoudre le probleme :
Dans /var/lib/ldap/, lance :
# chown openldap:openldap *
# ls -l (pour verifier !)
et pour lancer ton slapindex
# sudo -u openldap /usr/sbin/slapindex
et ta plus qu'a relancer le daemon slapd
# /etc/init.d/slapd start
++
Youd
Cendres
Messages postés
13
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
10 février 2009
1
10 févr. 2009 à 08:28
10 févr. 2009 à 08:28
je m'auto répond, ca pourra servir un jour.
En effet, avec de l'aide de quelques personnes, la solution du "slapindex" a été trouvé.
Voici leurs explications:
"
Le serveur slapd se créé un utilisateur qui est normalement openldap. Pour le savoir il suffit de faire:
' ls -l /etc/ldap '
Voici ce que vous devez obtenir en faisant: ' getent passwd '
' openldap:x:110:113:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false '
Le ' /bin/false ' signifie qu'on ne peut pas utiliser ce compte pour se connecter.
et donc pour que "slapindex" fonctionne il faut faire:
' #whoami
root
#su -m openldap
$whoami
openldap
$slapindex
$exit
# '
Ne pas oublier de faire exit, il vous faut retourner sur votre propre compte pour continuer votre travail.
"
En effet, avec de l'aide de quelques personnes, la solution du "slapindex" a été trouvé.
Voici leurs explications:
"
Le serveur slapd se créé un utilisateur qui est normalement openldap. Pour le savoir il suffit de faire:
' ls -l /etc/ldap '
Voici ce que vous devez obtenir en faisant: ' getent passwd '
' openldap:x:110:113:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false '
Le ' /bin/false ' signifie qu'on ne peut pas utiliser ce compte pour se connecter.
et donc pour que "slapindex" fonctionne il faut faire:
' #whoami
root
#su -m openldap
$whoami
openldap
$slapindex
$exit
# '
Ne pas oublier de faire exit, il vous faut retourner sur votre propre compte pour continuer votre travail.
"
Cendres
Messages postés
13
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
10 février 2009
1
28 janv. 2009 à 16:54
28 janv. 2009 à 16:54
personne n'a une petite idée? :(
Cendres
Messages postés
13
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
10 février 2009
1
2 févr. 2009 à 09:14
2 févr. 2009 à 09:14
Problème toujours pas résolu même après moultes expériences...
Aucune âme charitable pour me donner une piste? ^_^
Aucune âme charitable pour me donner une piste? ^_^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cendres
Messages postés
13
Date d'inscription
mercredi 28 janvier 2009
Statut
Membre
Dernière intervention
10 février 2009
1
3 févr. 2009 à 08:35
3 févr. 2009 à 08:35
Je me réponds à moi même, peut être qu'un jour ma réponse pourra débloquer quelqu'un. Apparament c'est un bug de openLDAP 2.3.30-5 , il faut donc vérifier la version ( # apt-cache policy <nom-du-paquet>) et éventuellement le mettre à jours ou le réinstaller.
Personnellement je rencontre un problème avec "apt-get install slapd" car il ne me met pas la dernière version...
Personnellement je rencontre un problème avec "apt-get install slapd" car il ne me met pas la dernière version...
cool g
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
25 août 2010
25
22 mars 2010 à 13:16
22 mars 2010 à 13:16
Bonjour j'ai un problème avec mon serveur LDAP. Ensuite j'ai voulu désinstaller le daemon pour recommencer la réinstallation. mais g le message suivant qui s'affiche
E: slapd: le sous-processus script pre-removal installé a retourné une erreur de sortie d'état 2
Pouvez vous m'aider à résoudre ce problème? c'est vraiment urgent je dois le présenter à mon prof demain. merci
E: slapd: le sous-processus script pre-removal installé a retourné une erreur de sortie d'état 2
Pouvez vous m'aider à résoudre ce problème? c'est vraiment urgent je dois le présenter à mon prof demain. merci
cool g
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
25 août 2010
25
22 mars 2010 à 23:03
22 mars 2010 à 23:03
Merci mr_youd, j'ai pu régler le problème avec l'option purge de apt-get. Seulement j'ai un autre problème. Quand je tappe la commande :
slaptest -f slapd.conf -F slapd.d
j'ai le message suivant:
bdb(dc=dess,dc=sn): unrecognized name-value pair: dn:
bdb_db_open: database "dc=dess,dc=sn" cannot be opened, err 22. Restore from backup!
backend_startup_one (type=bdb, suffix="dc=dess,dc=sn"): bi_db_open failed! (22)
slap_startup failed (test would succeed using the -u switch)
Avec l'option -u la configuration marche mais j'ai besoin de savoir pourquoi ça marche pas sans.Mon fichier de configuration est le suivant:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
password-hash {MD5}
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
sizelimit 500
backend bdb
database bdb
suffix "dc=dess,dc=sn"
rootdn "cn=adminldap"
rootpw {MD5}ISMvKXpXpadDiUoOSoAfww==
directory /var/lib/ldap/openldap-dess
index objectClass eq
slaptest -f slapd.conf -F slapd.d
j'ai le message suivant:
bdb(dc=dess,dc=sn): unrecognized name-value pair: dn:
bdb_db_open: database "dc=dess,dc=sn" cannot be opened, err 22. Restore from backup!
backend_startup_one (type=bdb, suffix="dc=dess,dc=sn"): bi_db_open failed! (22)
slap_startup failed (test would succeed using the -u switch)
Avec l'option -u la configuration marche mais j'ai besoin de savoir pourquoi ça marche pas sans.Mon fichier de configuration est le suivant:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
password-hash {MD5}
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
sizelimit 500
backend bdb
database bdb
suffix "dc=dess,dc=sn"
rootdn "cn=adminldap"
rootpw {MD5}ISMvKXpXpadDiUoOSoAfww==
directory /var/lib/ldap/openldap-dess
index objectClass eq
Si tu l'as installer via Synaptic, il est possible que ton daemon
slapd utilise un fichier de conf alternatif.
Fait un slapd -d 255
peux etre que tu auras un debut de reponse
Maintenant es tu sur que ton serveur DNS (bind) tourne correctement et est bien configurer pour ton LDAP ???
slapd utilise un fichier de conf alternatif.
Fait un slapd -d 255
peux etre que tu auras un debut de reponse
Maintenant es tu sur que ton serveur DNS (bind) tourne correctement et est bien configurer pour ton LDAP ???
cool g
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
25 août 2010
25
23 mars 2010 à 00:54
23 mars 2010 à 00:54
donc pour que ldap fonctionne normallement, il faut que dns . je savais pas.
slap -d 255 affiche le message suivant
@(#) $OpenLDAP: slapd 2.4.18 (Sep 8 2009 17:46:15) $
buildd@palmer:/build/buildd/openldap-2.4.18/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=mistik-laptop, r=0
daemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: bind(7) failed errno=98 (Address already in use)
daemon: bind(7) failed errno=98 (Address already in use)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy
slap -d 255 affiche le message suivant
@(#) $OpenLDAP: slapd 2.4.18 (Sep 8 2009 17:46:15) $
buildd@palmer:/build/buildd/openldap-2.4.18/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=mistik-laptop, r=0
daemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: bind(7) failed errno=98 (Address already in use)
daemon: bind(7) failed errno=98 (Address already in use)
slap_open_listener: failed on ldap:///
slapd stopped.
connections_destroy: nothing to destroy
cool g
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
25 août 2010
25
23 mars 2010 à 01:05
23 mars 2010 à 01:05
Mon serveur dns fonctionne
bonjour j'ai besoin de la commende d'installation de LDAP. puisque je suis entrain de configurer un server radius et je suis vraiment bloquer
Tout depend de ta distrib,
ca peux etre un
# ./configure && make && make install
ou un apt-get install
sinon je ne peux que te conseiler de faire un tour sur ce site
https://www.zytrax.com/books/ldap/
++
Youd
ca peux etre un
# ./configure && make && make install
ou un apt-get install
sinon je ne peux que te conseiler de faire un tour sur ce site
https://www.zytrax.com/books/ldap/
++
Youd
cool g
Messages postés
37
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
25 août 2010
25
16 août 2010 à 13:50
16 août 2010 à 13:50
Bonjour M. Youd, excuse moi de ne pas avoir fait signe depuis lors. Le site est très interessant! J'ai fini par installer mon serveur et il fonctionne bien.
Merci
Merci
Ronieee
Messages postés
70
Date d'inscription
jeudi 30 juillet 2009
Statut
Membre
Dernière intervention
6 février 2013
38
1 févr. 2011 à 16:39
1 févr. 2011 à 16:39
Qu'elle a été la solution a ton probleme, j'ai exactement le mm probleme
18 janv. 2010 à 00:48
Le fait de faire des sudo m'a donc pas mal aiguillé ensuite pour résoudre mon problème (problème de droits).