[ probléme annuaire LDAP, configuration]

Salut,
alors tout d'abord il faudra lire pas mal de doc pour bien maitriser la bete, car c'est pas simple de prime abord...mais c'est tout à fait faisable, la preuve moi ; )
Aussi, je pense que tu utilises Openldap?
Donc je te renvoie à ces liens:
- http://www.openldap.org/ :(anglais) le site d'openldap
- http://phpldapadmin.sourceforge.net/: un outils qui te sera fort utile!!
- http://www.funix.org/fr/linux/ldap.htm
- http://www.int-evry.fr/mci/user/procacci/ldap/Ldap_int.html
- http://www.labo-linux.org/index.php?page=essentiels&id=416: un site excellent et pas que pour openldap.

Un petit conseil: outre lire le maximum possible, je te conseille de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html) pour tester ton annuaire, apres avoir pris connaissance des divers principes.Et puis une fois la demarche réalisé, utilises phpldapadmin pour gerer ton annuaire.
Enfin, si tu bloques sur un point precis n'hesites pas.

Sarevok:"je... serai le dernie!...et vous suivrez la

J'ai pas slapd dans /sbin
toi tu a fait comment pour l'installer.
Tu peut me donner ta procédure si tu en a une.
Merci.

Salut,
et bien normalement comme tu as une fedora (la 1 est depassée, la version 4 devrait sorti debut du mois), tu dois avoir sur les cds openldap.
Ikl faut installer tous les paquetages avec "openldap" (openldap-server contient slapd).
Aussi, de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html)
et si tu n'es pas anglophone ce lien:
http://www.labo-linux.org/index.php?page=essentiels&id=416:

Sarevok:"je... serai le dernier!"

Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers

Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers

Ok bon aparemment tout est ok pour l'installation...à moins que tu aies eu des pbs?
Sinon, comme ecris precedemment, une longue lecture est necessaire pour bien comprendre les principes mis en jeu.
Ensuite si tu bloques sur un point, n'hesites pas.

Sarevok:"je... serai le dernier!"

saga9
est ce que je doit utiliser apache
et comment j'utilise phpldapadmin car je les télécharger mais je n'arrive pas a l'ouvrir je n'est que des fichiers

Salut,
effectivement il faut lancer apache (normalement preesent sur les cds mais apt&synaptic feront l'affaire) pour utiliser phpldapadmin.
Il faut decompresser "phpldapadmin-xxxxx.tar.gz" dans "/var/www/html".
La tu devras editer le fichier config.php (il faut renommer config.php.example, ,mais garde une copie de l'original) en indiquant la racine et le root de ton arbre ldap.
Ensuite il faut lancer apache (/sbin/service httpd start) et verifier qu'il fonctionne bien (/sbin/service httpd status).
La tu entre dans n'importe navigateur "http:localhost/phpldapadmin"
ou phpldapadmin est le nom du repertoire ou tu as decompresser phpldapadmin.

Pour plus de precision voir le fichier install.

Sarevok:"je... serai le dernier!"

Bonjour à tous,

voila je suis également en train de "tenter ;)" de monter un serveur ldap. Cela fait dejà quelques jours que je lis pas mal de doc et que j'avance petit à petit mais la je suis face à une erreur que je ne parviens pas a surmonter. Pourtant elle est toute bête.

D'après tout ce que j'ai lu, ce la pourrait venir d'un espace à la fin d'une déclaration dans un fichier .ldif ou alors que l'encodage des caractères n'est pas en UTF-8... à voire ...

Voici l'erreur :

lorque je tente de rajouter l'entree de mon pote gaston:

# ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif -c

celui-ci me répond:

adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #1 invalid per syntax

Voici mon fichier gaston.ldif :

dn: cn=gaston,ou=users,o=root-war,dc=com
objectClass: top
objectClass: posixAccount
cn: gaston
uid: gaston
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/gaston
mail: gaston@root-war.com
loginShell: /bin/bash
userPassword: xxxxxxxxxx (ici le mot passe genere avec slappaswd)

voici ce que donne un slapcat -v pour vous montrer que les l'aborescence est faite :

# id=00000001
dn: o=root-war,dc=com
objectClass: top
objectClass: organization
o: root-war
description: r00t-w4r Organisation, in partenaria with Byp@th team ;)
structuralObjectClass: organization
entryUUID: d3b09c8a-6bbf-1029-9243-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000001#00#000000

# id=00000002
dn: ou=ldap_admin,o=root-war,dc=com
objectClass: top
objectClass: organizationalUnit
ou: ldap_admin
description:: TERBUCBBZG1pbiBzdWJ0cmVlIA==
structuralObjectClass: organizationalUnit
entryUUID: d3b0b7ba-6bbf-1029-9244-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000002#00#000000

# id=00000003
dn: ou=users,o=root-war,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users
description: Organistation-Unit which regroups all r00t-w4r members
structuralObjectClass: organizationalUnit
entryUUID: d3c7e174-6bbf-1029-9245-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000003#00#000000

Donc apparament l'organistion unit "users" est belle et bien référencée dans l'anuaire ainsi que celle de l'admin (qui est bien evidement la même que le rootdn de slapd.conf)

Maintenant je ne vois pas trop d'ou peut provenir cette erreur, est un problème d'héritage de classe, ... j'avoue être dépassé et ne plus savoir koi faire.

Voila, je vous remercie tous d'avance et espère vous avoir donné suffisament d'informations pour savoir d'ou vient cette "maudite" erreur (de ma part ;).
Et desole pour un post si long ....

Merci d'avance,

6lv1

Slt,
la commande que j'ai tapez est:
ldapadd -x -D "ton rootdn que tu trouve sur slapd.conf" -w secret (mot de passe par defaut saufsi tu la changer regarde sur slapd.conf à la ligne rootpw) -f fichier.ldif pour toi gaston.ldif

 ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif

adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #1 invalid per syntax

Salut,
les souci peut venir de la lasse objet "posixAccount".
comme toute les classes, elles possedent des attributs obligatoires.
Il faut donc verifier si c'est bon de ce coté la.
De meme, il faut verifier si les attributs de gaston sont bien present soit dans TOP soit dans posixAccount.
ton erreur est une erreur de syntaxe!

Sarevok:"je... serai le dernier!"

Salut,
perso, j'ai utilisé le ldif pour la racine et le rootdn.
Ensuite j'ai tout fais à coup de phpldapadmin qui est un regal!!
Maintenant, pour ton pb, je persiste à penser que tu as mal copier un element quelque part (slapd.conf, ldap.conf ...etc.) tout simplement parce que j'ai fais une erreur dans ce sens.
Donc si ca vient pas du ldif, alors regarde de nouveau tes fichiers de configuration.

Sarevok:"je... serai le dernier!"

salut !!
as tu essayé ?? :
dn: uid=gaston,ou=users,o=root-war,dc=com
dans ta fiche ldif à la place de cn=gaston .... ??

Do what must be done! ...do not hesitate, shall no mercy!

salut moi j'ai un pb kel sont les infos ke je doit mettre ds slapd.conf et partant peut on configurer ldap à travers un navigateur

Bonjour,

pour le contenu de slapd.conf, ce n'est pas bien compliqué. En installant ldap tu verras qu'un fichier de conf est par défaut installé, il suffit dès lors de modifier les champs adéquates (nom de domaine, racine etc etc) pour coller a ton SI. Après de nombreuses options sont a activées selon le type de cryptage (SSL/SLL + TLS...) par exemple, je n'ai plus trop le detail en tête je n'ai pas retouche depuis quelque temps a ldap.

Tu trouveras aussi sur le net des exemple de slapd.conf déjà configuré, mais comme la probabilité d'en trouver un qui correspondent pil poil a ton architecture est proche de nul, il faudra quand même que tu te plonges un minimum dans la doc pour tout bien remplir.


Quand a configurer ton ldap via un navigateur c'est tout a fait possible, je ne connais pas toutes les distrib linux, mais rien que sur la red hat déjà, tu as une interface de gestion via navigateur (me rappel plus du nom par contre), mais du coup ca doit exister aussi sur les autres distrib type graphique (red hat, mandrake et fédora). Sinon je pense qu'il existe également des petit soft qui te permettent de faire ça avec des interface certainement plus jolies que celle proposé directement dans les packages.

Si tu veux des réponses plus précises sur la conf, nous faut des questions plus précises :)
GL

Bonjour, J'ai eu le même problème, je n'avais pas déclaré dans slap.conf le schéma correspondant à certains attricuts et objectClass.