Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Linux-Unix

Ldap_add: Invalid syntax (21)

Dernière réponse le 22 jui 2009 à 10:01:36 olikamm, le 21 jui 2009 à 15:08:43

Signaler ce message aux modérateurs

Bonjour,

Plutot début dans le domaine je souhaite mettre sur pied un server LDAP.

J'ai créé un fichier LDIF (LDIF_init.ldif), et lorsque je veux l'intégrer à LDAP via la commande :

ldapadd -x -D 'cn=Admin,o=tg' -W -f /etc/openldap/LDIF_init.ldif

J'ai l'erreur suivante :

adding new entry "o=tg"
ldap_add: Invalid syntax (21)
        additional info: objectclass: value #0 invalid per syntax

J'ai : Mandriva Linux release 2009.1 (Official) for i586
et : OpenLDAP 2.4.16

J'ai déjà cherché dans des doc/forum hier toute la journée mais je n'arrive pas à trouver mon erreur.

Voici mon fichier LDIF_init.ldif

dn: o=tg
objectclass: organization 
o: tg Edit the LDIF file according to the DIT. 

dn:ou=people,o=tg
objectclass:organizationalUnit
ou:people
description:People's branch

dn:ou=UnixAccounts,ou=people,o=tg
objectclass:organizationalUnit
ou:UnixAccounts
description:Unix Accounts

dn:ou=FtpAccounts,ou=people,o=tg
objectclass:organizationalUnit
ou:FtpAccounts
description:pureftpd accounts

dn:ou=Hosts,o=tg
objectclass:organizationalUnit
ou:Hosts
description:The computers

Mon fichier slapd.conf

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
#

include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/corba.schema
include /usr/share/openldap/schema/inetorgperson.schema
include /usr/share/openldap/schema/java.schema
include /usr/share/openldap/schema/krb5-kdc.schema
include /usr/share/openldap/schema/kerberosobject.schema
include /usr/share/openldap/schema/openldap.schema
include /usr/share/openldap/schema/autofs.schema
include /usr/share/openldap/schema/samba.schema

include /etc/openldap/schema/local.schema

pidfile         /var/run/ldap/slapd.pid
argsfile        /var/run/ldap/slapd.args

modulepath      /usr/lib/openldap

# To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem
# and uncomment the following lines.
#TLSRandFile            /dev/random
#TLSCipherSuite         HIGH:MEDIUM:+SSLv2
TLSCertificateFile      /etc/ssl/openldap/ldap.pem
TLSCertificateKeyFile   /etc/ssl/openldap/ldap.pem
#TLSCACertificatePath   /etc/ssl/openldap/
#TLSCACertificateFile    /etc/ssl/cacert.pem
TLSCACertificateFile    /etc/ssl/openldap/ldap.pem
#TLSVerifyClient never # ([never]|allow|try|demand)

#######################################################################
# database definitions
#######################################################################

database        bdb
suffix          "o=tg"
rootdn          "cn=admin,o=tg"
rootpw          {SSHA}dIlg1am4K2cvQTiKpuR6gzuVEaEf/7UZ

# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw                secret
# rootpw                {crypt}ijFYNcSNctBYg

# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory       /var/lib/ldap

access to attr=userPassword
        by self write
        by anonymous auth
        by dn="cn=admin,o=tg" write
        by * none

access to *
        by self write
        by dn="cn=admin,o=tg" write
        by * read

Et mon fichier ldap.conf

# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    "o=tg"
HOST    127.0.0.1
URI     ldap://127.0.0.1

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# SSL/TSL configuration. With CA-signed certs, TLS_REQCERT should be
# "demand", with the CA certificate accessible
#TLS_CACERT      /etc/ssl/cacert.pem
#TLS_CACERTDIR  /etc/ssl/openldap
#TLS_REQCERT    ([demand],never,allow,try)
TLS_REQCERT     allow

Si quelqu"un à une idée pour me mettre sur la voie ça m'aidrai énormément car je sèche.

Merci

Olivier

Configuration: Mandriva Linux release 2009.1 (Official) for i586
OpenLDAP 2.4.16

Meilleures réponses pour « ldap_add: Invalid syntax (21) » dans :

Prob avec python Voir

Erreur SQL syntax (Résolu) Voir

Javascript - Coloration syntaxique dans vos pages web Voir Si vous avez un site web contenant des exemples de code (php, javascript, C#, Delphi, Python...), il peut être intéressant d'avoir une coloration syntaxique. C'est parfois pénible à réaliser, mais il existe une librairie Javascript qui permet de...

Parse error: syntax error, unexpected $end VoirLorsque l'on programme en Php, on se retrouve inévitablement un jour devant ce genre d'erreur: Parse error: syntax error, unexpected $end in Command line code on line 1 En français, ça signifie grossièrement: "Erreur d'analyse du code: il y a une...

Se logguer à distance avec ssh (Linux) Voir(Pour ceux qui voudraient avoir un rappel sur SSH) Les commandes suivantes nécessitent d'avoir un compte sur la machine sur laquelle on veut se connecter et qu'un serveur SSH y soit installé. Sous Linux, la syntaxe est simple (le client...

Skyblog - Les liens VoirUn simple lien Pour créer un simple lien dans un SkyBlog, la syntaxe à utiliser est la suivante : [a=adresse du lien] le nom choisi pour ce lien [ /a] [a=http ://www.commentcamarche.net] CCM [ /a] Un lien non souligné Pour avoir un lien non...

Indicatif téléphonique 21: inconnu ??? (Résolu) Voir

Les nombres en anglais de 21 à 50......? (Résolu) Voir

Vim coloration syntaxique ? (Résolu) Voir

Télécharger 21 Black Jack Voir

Sony Vaio VGN-NR21S/S Core 2 Duo T5450 1.66 GHz / 2048 Mo / 250 Go / TFT15.4 / DVD-RW / Win Vista Ho Voir

Sony Vaio VGN-NR21E/S Intel Pentium Dual Core T2330 1.60 GHz / 2048 Mo / 160 Go / TFT15.4 / DVDRW / Voir

Sony Vaio VGN-FZ21M Intel Core 2 Duo 2.0 GHz / 2048 Mo / 200 Go / TFT15.4 / BD-DVDRW / Win Vista Hom Voir

Présentation des DTD VoirLe rôle de la DTD XML permet d'utiliser un fichier afin de vérifier qu'un document XML est conforme à une syntaxe donnée. La norme XML définit ainsi une définition de document type appelée DTD (Document Type Definition), c'est-à-dire une grammaire...

Prise péritel (SCART) VoirPrise Péritel La prise Péritel (appelée parfois SCART, Syndicat des Constructeurs d'Appareils Radiorécepteurs et Téléviseurs) est un connecteur audio et vidéo comportant 21 broches permettant de brancher entre-eux des équipements vidéo (TV,...

La syntaxe des style (CSS) VoirDéfinition d'un style La définition d'un style se fait à l'aide de règles en texte simple permettant de décrire l'aspect des éléments de la page. Une règle CSS est caractérisée par deux principaux éléments : Un sélecteur de balises, permettant de...

J'ai rarement vu un LDAP qui s'appuie uniquement sur un o Je peux me Lire la suite

Posez votre question Répondre

foobar47, le 21 jui 2009 à 16:36:09

Bonjour,

Tu n'as pas de base dc ?

la modestie cesse quand on commence à en parler

Le piratage nuit gravement à notre liberté individuelle (Loi Hadopi)

Répondre à foobar47

olikamm, le 21 jui 2009 à 16:38:11

Salut,

Mon serveur fait aussi Domain Controleur, J'ai installé un Samba dessus, et des ordinateurs arrivent à se connecter au domaine...

Répondre à olikamm

foobar47, le 21 jui 2009 à 16:38:59

Justement, c'est quoi le domaine ?

par exemple : dc=domaine,dc=com

la modestie cesse quand on commence à en parler

Le piratage nuit gravement à notre liberté individuelle (Loi Hadopi)

Répondre à foobar47

olikamm, le 21 jui 2009 à 16:43:48

Voila :

netbios name = MYSAMBA
workgroup = SAMBA
server string = Serveur Samba %v

Merci

Répondre à olikamm

foobar47, le 21 jui 2009 à 16:47:08

Un LDAP s'appuie sur une base, quelle est cette base ?

la modestie cesse quand on commence à en parler

Le piratage nuit gravement à notre liberté individuelle (Loi Hadopi)

Répondre à foobar47

olikamm, le 21 jui 2009 à 16:51:37

Dans mon fichier slapd.conf j'ai définis comme ceci ;

database bdb
suffix "o=tg"
rootdn "cn=admin,o=tg"

Puis j'ai créé mon fichier LDIF et enfin j'ai fais ma commande "ldapadd".

Et il me semblait qu'il créait la base à ce moment là ? Non ?

Répondre à olikamm

foobar47, le 21 jui 2009 à 16:53:05

J'ai rarement vu un LDAP qui s'appuie uniquement sur un o
Je peux me tromper, mais tu devrais créer une base dc=mondomaine

la modestie cesse quand on commence à en parler

Le piratage nuit gravement à notre liberté individuelle (Loi Hadopi)

Répondre à foobar47

olikamm, le 21 jui 2009 à 16:57:51

Ok je te remercie, je vais modifier cela demain matin et tester. Je reposterai afin de te tenir au courant !

Olivier

Répondre à olikamm

olikamm, le 22 jui 2009 à 09:39:01

Bonjour,

Merci pour ton aide, j'ai trouvé la solution grâce à un cat :
(cat -vte /etc/openldap/LDIF_init.ldif )

Le problème venait bien du mon fichier LDIF. Voici les modifications que j'ai du faire pour que cela fonctionne :

Original

dn: o=tg
objectclass: organization
o: tg

Modifié

dn: o=tg
objectclass: organization
o: tg

J'avais des espaces après "organization" et "tg" .... Je n'avais pas pensé à vérifier ...
J'étais allé chercher partout sauf ici.

Cela ne pose donc pas de problème d'utilisé des "o" et non des "dc" ;)

Bonne journée

Répondre à olikamm

foobar47, le 22 jui 2009 à 10:01:36

Ok, bonne journée alors...

la modestie cesse quand on commence à en parler

Le piratage nuit gravement à notre liberté individuelle (Loi Hadopi)

Répondre à foobar47

Posez votre question Répondre