Annuaire LDAP Configuration ?!?Résolu/Fermé

Question

Bonjour,

dans le cadre d'un stage dans une entreprise en première année de BTS IG ( Informatique de Gestion ), je dois créer un serveur LDAP avec un annuaire dessus.

Je suis sur une machine avec un linux 9.10 ( Dernière version ).

J'ai donc suivie ce tuto : http://doc.ubuntu-fr.org/slapd
Pour info j'ai repris les mêmes informations que le tuto ( example.org ect ect )

Mais lorsque je décide d'insérer un fichier ldif ( Init.ldif ) j'ai une erreur dans ma console qui me dit :

ubuntu@ubuntu:~$ sudo slapadd -l /home/ubuntu/Documents/init.ldif

slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
_##                    10.36% eta   none elapsed            none spd 297.4 k/s 
Closing DB...

Je pense que ça vient d'une petite erreur de ma part j'ai du me tromper dans un .com ou .org, mais je sais pas ou exactement ! Enfin je penses que cela doit provenir de ça !

Sinon à force de faire des essais j'ai continué le tuto ( après l'erreur) et il demande de faire un recherche avec:

ldapsearch -xLLL -b "dc=example,dc=com"       ect ....

Ben ça marche pas par contre si je met .org ça marche >< J'ai pourtant bien suivie le tuto enfin du moins je crois ...

J'ai donc mon ldap.conf :

ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org



et mon Init.ldif :

dn: dc=example,dc=com
objectClass: dcObjectJ'ai donc mon ldap.conf :
objectClass: organizationalUnit
dc: example
ou: Example Dot Com

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups

dn: uid=lionel,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress: 
initials: LP

dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
displayName: Example group


Si quelqu'un voit ce qui cloche ici, je serait content d'avoir une petite aide !

Cordialement,

RoumanoO

Yun · Accepted Answer

Okay !

Yun · Answer

Hello,

Ton .conf :

ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org 

Ce que tu veux ajouter :

dn: ou=groups,dc=example,dc=com 

En gros tu essayes d'ajouter "ou=groups" sur le DC "dc=example,dc=com". Alors que toi ton DC c'est "dc=example, dc=org"

Pourquoi avoir changé org par com? 

Il faudrait plutot ajouter "ou=groups,dc=example,dc=com"

Si c'est pas ça faudra chercher ailleurs :D

Utilisateur anonyme · Answer

Merci je vais regarder ça jte te tiens au courrant ! :) En tout cas merci de ta réponse !

Utilisateur anonyme · Answer

T'es sûr de ta réponse tu t'es pas tromper toi aussi dans le .com ?

Yun · Answer

Hum oui je suis sur.

Tu as bien remplacé tout les com par des org?  Le message d'erreur est toujours le même?

Je vais regarder le tuto que tu as suivis.

Utilisateur anonyme · Answer

Franchement j'ai suivie le tuto j'ai regarder 2-3 fois, après ya peut être un erreur dans le tuto ou un petit truck qui est pas expliquer :p

Redit moi ça :)

Utilisateur anonyme · Answer

Dans le tuto y'a des fois c'est . org et des fois .com j'ai bien compris qu'il fallait rappeler  DN parfois mais la j'ai pas pas compris la différence dans le tuto entre les deux ? Tu sais toi ?

Yun · Answer

Pour moi l'erreur viens du tuto =/

Perso j'ai installé mon serveur OpenLDAP avec YaST sur Suse. L'installation était donc "semi automatique" (ya un minimum de configuration a faire quand meme)

Dans mon ldap.conf j'ai ma base :
"host     127.0.0.1"
"base    dc=suseldap"

Et pour ajouter une entree j'utilise comme dn :

"cn=user,dc=suseldap"

Or toi quand tu ajoutes une entrée tu spécifie dans ton dn un autre dc que celui qui est défini dans ldap.conf. J'pense que l'erreur vient de là.

Essaye d'ajouter ça via un autre fichier ldif :

dn: cn=lionel,dc=example,dc=org
cn: lionel
sn: lionelSn
objectClass: inetOrgPerson

Si sa marche pas, copie/colle le message d'erreur.

PS : Pause manger -> de retour vers 14H :)

Utilisateur anonyme · Answer

J'ai fais un Init.ldif avec ce que tu as mi et ca me met 

str2entry: invalid value for attributeType objectClass #0 (syntax 1.3.6.1.4.1.1466.115.121.1.38)
slapadd: could not parse entry (line=1)
_#################### 100.00% eta   none elapsed            none fast!         
Closing DB...
ubuntu@ubuntu:~$

Yun · Answer

Hum alors deux vérifications à faire :

1°/  La syntaxe 

dn: cn=lionel,dc=example,dc=org
cn: lionel
objectClass: inetOrgPerson 
sn: lionelSn

Il y a un espace après les ":" mais pas avant. Je te conseille d'écrire le code au lieu de faire un copier/coller depuis ton navigateur.

2°/ la ligne de commande

Je viens de voir que tu utilises slapadd qui t'oblige a arreter et redémarer le serveur il me semble.

A la place utilise ldapadd qui, lui, fonctionne quand le serveur tourne.

ldapadd -f chemin/init.ldif -x -D "cn=admin......" -w password

remplace cn=admin... et password par ce que tu as défini

Utilisateur anonyme · Answer

j'ai : 

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin" -w secret
ldap_bind: Invalid credentials (49)

par contre tu dis entre ce que j'ai mi à place de "Admin" et "password" et ou j'ai mi ca ? Le mot de passe serait logiquement secret car j'ai mi ça comme dans le tuto mais pour version intrépid ( toujours dans le tuto ) ya pas de moment ou tu rentre ton nom d'admin ... Dans la partie "Pour Hardy Heron et inférieur" oui ya un truck qui ressemble à ça, mais pour "Pour Intrepid Ibex et supérieur" ça dit juste de configurer le fichier ldap.conf, avec je te rapel :

ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org


Aucune trace de nom d'admin, tu peux m'éclairer ? ( Encore une faute du tuto ? )

Utilisateur anonyme · Answer

Mon .ldif est dans le répertoire musique t'inquiètes pas ça c'est tout à fait normal ! :p

Yun · Answer

On progresse, on progresse :p

Le login et pwd sont dans le fichier slapd.conf, vers le bas. Sa devrait être quelque chose dans ce genre la pour toi :

rootdn "cn=admin,dc=example,dc=org"
rootpw "secret"


Si ils ne te conviennent pas, tu peux les modifier directement dans le fichier.

Yun · Answer

... Et slapd.conf est au même endroit que ldap.conf normalement!

Utilisateur anonyme · Answer

Comme tu dis on avance, bon alors sur le tuto ya :

Depuis Ubuntu Linux Intrepid Ibex, l'installation de slapd ne crée pas de fichier slapd.conf, tous les elements de configuration sont désormais dans le dossier /etc/ldap/slapd.d/

Bon alors je vais voir le fichier mais j'ai pas les droits dessus j'ai donc fais :

ubuntu@ubuntu:~$ sudo chmod 777 /etc/ldap/slapd.d

Pas de problème jusque la ! Ensuite j'ouvre et la j'ai deux fichier eux aussi protéger :

un fichier : cn=config

et un autre fichier : cn=config.ldif

Je suppose que ça doit être dans cn=config

J'ai enlever la protection avec chmod encore et la j'ai accès à un dossier du nom de cn=shema

et sinon 5 fichiers .ldif :

cn=module{0}.ldif
cn=schema.ldif
olcDatabase={0}config.ldif
olcDatabase={1}hdb.ldif
olcDatabase={-1}frontend.ldif

Voila j'ai ça :p Donc à ton avis mon Admin et Pass je dois les fourrer ou ? :p

Yun · Answer

Argh aucune idée j'utilise OpenLDAP moi, qui fournit un slapd.conf =/

Tu as essayé avec "cn=admin,dc=example,dc=org" et "secret" comme login et pwd?

Sinon le tuto est vraiment bizarre... Juste en dessous de ce que tu as cité :

//
Pour Intrepid Ibex et supérieur

Éditez le fichier etc/ldap/ldap.conf avec les droits administrateurs. 
//

Au pire tu jettes un coup d'œil dans les 5 fichiers ldif que tu as pour voir s'il n'y a pas un champ correspondant au login quelquepart

Utilisateur anonyme · Answer

J'vais voir ça j'te tiens au courant, en tous cas merci de m'aider c'est très gentil de ta part :p

Utilisateur anonyme · Answer

Me semble que ca doit marcher mais je suis pas sur tu peux me confirmer, ou me dire si à ton avis ça marche qu'a moiter :p

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "cn=lionel,dc=example,dc=org"
ldap_add: Undefined attribute type (17)
	additional info: ObjetctClass: attribute type undefined

J'ai ceci !!

Yun · Answer

Sa doit marcher à une faute de frappe près :p

"additional info: ObjetctClass: attribute type undefined "

Tu as mis ObjetctClass au lieu de ObjectClass! 

Si l'ajout se fait correctement tu dois avoir un message du genre :

entry added

Utilisateur anonyme · Answer

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret 
adding new entry "cn=lionel,dc=example,dc=org"


Ça marche ! Maintenant j'essaye avec mon autre Init.ldif ou y'avait création du nœud  groupe + un groupe et création du nœud personne + une personne 

J'te tiens au courant :p

Utilisateur anonyme · Answer

ubuntu@ubuntu:~$ sudo dpkg-reconfigure slapdStopping OpenLDAP: slapd.
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial slapd configuration... done.
  Creating initial LDAP directory... done.
 * Reloading AppArmor profiles ...                                       [ OK ] 
Starting OpenLDAP: slapd.
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Documents/init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "dc=example,dc=org"
ldap_add: Already exists (68)

Bon toujours un petit problème ! Hum jte re balance ce que j'ai dans mon Init.ldif si tu vois le rapport avec l'erreur

Init.ldif :

dn: dc=example,dc=org
objectClass: dcObject
objectClass: organizationalUnit
dc: example
ou: Example Dot Org

dn: ou=people,dc=example,dc=Org
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=Org
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups

dn: uid=lionel,ou=people,dc=example,dc=Org
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.org
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress: 
initials: LP

dn: cn=example,ou=groups,dc=example,dc=org
objectClass: posixGroup
cn: example
gidNumber: 10000
displayName: Example group

Utilisateur anonyme · Answer

Tu vois ? car ya la présence de  :

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Documents/init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "dc=example,dc=org"
ldap_add: Already exists (68) 

C'est pas contraignant ça ?

Yun · Answer

D'accord !

Utilisateur anonyme · Answer

Ben écoute si tu trouves dis moi, pour l'instant je vais tous refaire en propre voir si il me refait une erreur already exist (68).

Merci bien encore l'ami ! J'te tiens au courant

Yun · Answer

Me suis planté deux fois de suite de sujet, c'est fort...

Ton erreur vient du fait que tu redéfinis ta racine (dc=example,dc=org) au tout début de ton Init.ldif

Vu que tu l'as déjà crée, il te signale qu'elle existe déjà ("already exists")

Donc enleve cette partie :

//
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organizationalUnit
dc: example
ou: Example Dot Com
//

sa devrait aller mieux après :)

Utilisateur anonyme · Answer

LOOOOL je me disais aussi il me répond juste comme ça il doit réfléchir :p

Bref oki je vais faire ça et la si ça marche pas ! Bref je te redit ! Et encore Milles merci

Utilisateur anonyme · Answer

Et bien encore une victoire de Canard ... Ou pas :p

J'ai donc :

ubuntu@ubuntu:~$ sudo dpkg-reconfigure slapdStopping OpenLDAP: slapd.
  Moving old database directory to /var/backups:
  - directory unknown... done.
  Creating initial slapd configuration... done.
  Creating initial LDAP directory... done.
 * Reloading AppArmor profiles ...                                       [ OK ] 
Starting OpenLDAP: slapd.

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Documents/init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "ou=people,dc=example,dc=Org"

adding new entry "ou=groups,dc=example,dc=Org"
ldap_add: Invalid syntax (21)
	additional info: objectClass: value #0 invalid per syntax

Je sais qu'on pourrait me comparer à un incapable, ou même plus ... Mais lol quoi toujours un truck qui vas pas :p

Hummm un truck dans la syntaxe qui va pas, une petite idée ? :p 

J'te rebalance pour la énième fois moins Init.ldif réduit de ce que tu ma conseiller d'enlever ! :)


dn: ou=people,dc=example,dc=Org
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=Org
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups

dn: uid=lionel,ou=people,dc=example,dc=Org
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.org
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress: 
initials: LP

dn: cn=example,ou=groups,dc=example,dc=org
objectClass: posixGroup
cn: example
gidNumber: 10000
displayName: Example group

Utilisateur anonyme · Answer

Oulaaaaaa n'importe quoi !!

dn: ou=groups,dc=example,dc=Org
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups 

Lol je sais pas comment ça c'est glissé la ça mais ... bref je l'enlève et je te dis

Yun · Answer

//
dn: ou=groups,dc=example,dc=Org
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups 
//

"objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap"

Mais quelle est cette chose immonde? :p

le type de classe c'est "organizationalUnit" et rien de plus!

Utilisateur anonyme · Answer

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Documents/init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "ou=people,dc=example,dc=Org"

adding new entry "ou=groups,dc=example,dc=Org"

adding new entry "uid=lionel,ou=people,dc=example,dc=Org"

adding new entry "cn=example,ou=groups,dc=example,dc=org"
ldap_add: Object class violation (65)
	additional info: attribute 'displayName' not allowed



Alors tous vas bien mais ya encore un p'tit truck ! 

adding new entry "cn=example,ou=groups,dc=example,dc=org"
ldap_add: Object class violation (65)
	additional info: attribute 'displayName' not allowed


Cette attribue n'est pas autorisé ? C'est à dire qu'il faut que je le vire ou tu connais quelque chose pour le déclarer autrement ?

Utilisateur anonyme · Answer

Oui lol j'ai vu pour la commande on à posté en même temps :p Sérieusement j'ai du faire un copier-coller sans faire exprès !

displayName: Example group


Pareil que dans mon tuto, donc peut être un truck qui cloche, comme beaucoup de chose dans le tuto :p Tu vois ? Car moi pas sur ce coups la !

Yun · Answer

Il me semble que c'est un attribut qui n'existe que pour l'Active Directory de Microsoft =/

En tout cas il ne sert pas à grand chose, par défaut le nom affiché sera le cn ou l'uid, tu peux donc effacer cette ligne

Utilisateur anonyme · Answer

Ceci dit, ceci fait !

ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Documents/init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "ou=people,dc=example,dc=Org"

adding new entry "ou=groups,dc=example,dc=Org"

adding new entry "uid=lionel,ou=people,dc=example,dc=Org"

adding new entry "cn=example,ou=groups,dc=example,dc=org"


Tout marche nickel ! J'te remercie d'avoir pris de ton temps à me répondre et peut être que je reposterais si j'ai des soucis avec mon client :p ( Car je suis sous ubuntu la car si jamais le serveur est mi se sera sur un ubuntu, mais les postes client sont sous Windows, donc en gros j'utilise Wine pour voir comment fonctionne le client, j'ai test vite fait déjà ça marché bien donc ya pas de raison que ça marche plus! Mais on sait jamais ! )

Bien amicalement, 

Roumano !

Yun · Answer

Okay, content d'avoir pu t'aider :) 

Et bon courage pour la suite de ton stage!

Utilisateur anonyme · Answer

:)

Abdou · Answer

bonjour
je ne sais pas pourquoi  est  ce que vous n'avez pas essayé  avec le login root
sudo -s
ensuite vous tapez  le mot  de passe  de votre  session  actuelle 
comme ça  vous avez les droit d'administrateur  sur votre dossier 
/etc/ldap/    et  son contenu  !!


c'est  peut-être  la source  du problème

Annuaire LDAP Configuration ?!?

36 réponses

Discussions similaires

Newsletters