Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

[ probléme annuaire LDAP, configuration]

charlène, le jeudi 2 juin 2005 à 11:05:34
Salut,

Je veut installer un annuaire LDAP mais j'ai un problème de

configuration car il ne veut pas démarrer et c'est la première fois

que j'en install un. donc je suis completement perdu, il me faudrait

de l'aide. Merci.
Répondre à charlène  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le jeudi 2 juin 2005 à 11:47:52
Salut,
alors tout d'abord il faudra lire pas mal de doc pour bien maitriser la bete, car c'est pas simple de prime abord...mais c'est tout à fait faisable, la preuve moi ; )
Aussi, je pense que tu utilises Openldap?
Donc je te renvoie à ces liens:
- http://www.openldap.org/ :(anglais) le site d'openldap
- http://phpldapadmin.sourceforge.net/: un outils qui te sera fort utile!!
- http://www.funix.org/fr/linux/ldap.htm
- http://www.int-evry.fr/mci/user/procacci/ldap/Ldap_int.html
- http://www.labo-linux.org/index.php?page=essentiels&id=416: un site excellent et pas que pour openldap.

Un petit conseil: outre lire le maximum possible, je te conseille de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html) pour tester ton annuaire, apres avoir pris connaissance des divers principes.Et puis une fois la demarche réalisé, utilises phpldapadmin pour gerer ton annuaire.
Enfin, si tu bloques sur un point precis n'hesites pas.

Sarevok:"je... serai le dernie!...et vous suivrez la
Répondre à saga9

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
babycool53, le jeudi 2 juin 2005 à 13:57:33
J'ai pas slapd dans /sbin
toi tu a fait comment pour l'installer.
Tu peut me donner ta procédure si tu en a une.
Merci.
Répondre à babycool53

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le jeudi 2 juin 2005 à 14:05:17
Salut,
et bien normalement comme tu as une fedora (la 1 est depassée, la version 4 devrait sorti debut du mois), tu dois avoir sur les cds openldap.
Ikl faut installer tous les paquetages avec "openldap" (openldap-server contient slapd).
Aussi, de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html)
et si tu n'es pas anglophone ce lien:
http://www.labo-linux.org/index.php?page=essentiels&id=416:


Sarevok:"je... serai le dernier!"
Répondre à saga9

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
babycool53, le jeudi 2 juin 2005 à 14:19:19
Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
Répondre à babycool53

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
babycool53, le jeudi 2 juin 2005 à 14:20:34
Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
Répondre à babycool53

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le jeudi 2 juin 2005 à 14:26:07
Ok bon aparemment tout est ok pour l'installation...à moins que tu aies eu des pbs?
Sinon, comme ecris precedemment, une longue lecture est necessaire pour bien comprendre les principes mis en jeu.
Ensuite si tu bloques sur un point, n'hesites pas.
Sarevok:"je... serai le dernier!"
Répondre à saga9

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
babycool53, le jeudi 2 juin 2005 à 15:18:30
saga9
est ce que je doit utiliser apache
et comment j'utilise phpldapadmin car je les télécharger mais je n'arrive pas a l'ouvrir je n'est que des fichiers
Répondre à babycool53

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le vendredi 3 juin 2005 à 12:23:34
Salut,
effectivement il faut lancer apache (normalement preesent sur les cds mais apt&synaptic feront l'affaire) pour utiliser phpldapadmin.
Il faut decompresser "phpldapadmin-xxxxx.tar.gz" dans "/var/www/html".
La tu devras editer le fichier config.php (il faut renommer config.php.example, ,mais garde une copie de l'original) en indiquant la racine et le root de ton arbre ldap.
Ensuite il faut lancer apache (/sbin/service httpd start) et verifier qu'il fonctionne bien (/sbin/service httpd status).
La tu entre dans n'importe navigateur "http:localhost/phpldapadmin"
ou phpldapadmin est le nom du repertoire ou tu as decompresser phpldapadmin.

Pour plus de precision voir le fichier install.

Sarevok:"je... serai le dernier!"
Répondre à saga9

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
6lv1, le mardi 7 juin 2005 à 17:38:15
Bonjour à tous,

voila je suis également en train de "tenter ;)" de monter un serveur ldap. Cela fait dejà quelques jours que je lis pas mal de doc et que j'avance petit à petit mais la je suis face à une erreur que je ne parviens pas a surmonter. Pourtant elle est toute bête.

D'après tout ce que j'ai lu, ce la pourrait venir d'un espace à la fin d'une déclaration dans un fichier .ldif ou alors que l'encodage des caractères n'est pas en UTF-8... à voire ...

Voici l'erreur :

lorque je tente de rajouter l'entree de mon pote gaston:
# ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif -c


celui-ci me répond:
adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #1 invalid per syntax


Voici mon fichier gaston.ldif :

dn: cn=gaston,ou=users,o=root-war,dc=com
objectClass: top
objectClass: posixAccount
cn: gaston
uid: gaston
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/gaston
mail: gaston@root-war.com
loginShell: /bin/bash
userPassword: xxxxxxxxxx (ici le mot passe genere avec slappaswd)


voici ce que donne un slapcat -v pour vous montrer que les l'aborescence est faite :

# id=00000001
dn: o=root-war,dc=com
objectClass: top
objectClass: organization
o: root-war
description: r00t-w4r Organisation, in partenaria with Byp@th team ;)
structuralObjectClass: organization
entryUUID: d3b09c8a-6bbf-1029-9243-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000001#00#000000

# id=00000002
dn: ou=ldap_admin,o=root-war,dc=com
objectClass: top
objectClass: organizationalUnit
ou: ldap_admin
description:: TERBUCBBZG1pbiBzdWJ0cmVlIA==
structuralObjectClass: organizationalUnit
entryUUID: d3b0b7ba-6bbf-1029-9244-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000002#00#000000

# id=00000003
dn: ou=users,o=root-war,dc=com
objectClass: top
objectClass: organizationalUnit
ou: users
description: Organistation-Unit which regroups all r00t-w4r members
structuralObjectClass: organizationalUnit
entryUUID: d3c7e174-6bbf-1029-9245-d0922900cadf
creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com
modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com
createTimestamp: 20050607164915Z
modifyTimestamp: 20050607164915Z
entryCSN: 20050607164915Z#000003#00#000000



Donc apparament l'organistion unit "users" est belle et bien référencée dans l'anuaire ainsi que celle de l'admin (qui est bien evidement la même que le rootdn de slapd.conf)

Maintenant je ne vois pas trop d'ou peut provenir cette erreur, est un problème d'héritage de classe, ... j'avoue être dépassé et ne plus savoir koi faire.

Voila, je vous remercie tous d'avance et espère vous avoir donné suffisament d'informations pour savoir d'ou vient cette "maudite" erreur (de ma part ;).
Et desole pour un post si long ....

Merci d'avance,

6lv1
Répondre à 6lv1

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicnictout, le lundi 3 octobre 2005 à 15:24:04
Salut,

je ne suis pas un expert moi non plus, cependant es tu sur d'avoir mis toutes les bonnes classes d'objets.

En effet la classe top est une classe parent pour bcp d'autres mais je me méfie de l'héritage.... Une petite Person ou OU clarifierait ton annuaire et réduirais le nombre de problème a mon humble avis!

En esperant que ce message n'arrive pas trop tard ;-)
Répondre à nicnictout

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Charlène, le mardi 7 juin 2005 à 17:59:07
Slt,
la commande que j'ai tapez est:
ldapadd -x -D "ton rootdn que tu trouve sur slapd.conf" -w secret (mot de passe par defaut saufsi tu la changer regarde sur slapd.conf à la ligne rootpw) -f fichier.ldif pour toi gaston.ldif
Répondre à Charlène

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
6lv1, le mardi 7 juin 2005 à 18:17:22
Salut Charkène,

Nous avons tapé la même commande en fin de compte, j'ai rajouté l'option -c permet d'ignorer les erreurs (mais ça ne concerne apparament que ldapmodify) donc effectivement elle ne sert à rien. c'était juste un test.

Neanmoins la commance
 ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif


renvoie toujours la même erreur
adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
        additional info: objectClass: value #1 invalid per syntax


Merci de ta réponse Charlène.

Si tu as d'autres suggestions, n'hésite pas ...

-6lv1-
Répondre à 6lv1

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le mardi 7 juin 2005 à 19:01:03
Salut,
les souci peut venir de la lasse objet "posixAccount".
comme toute les classes, elles possedent des attributs obligatoires.
Il faut donc verifier si c'est bon de ce coté la.
De meme, il faut verifier si les attributs de gaston sont bien present soit dans TOP soit dans posixAccount.
ton erreur est une erreur de syntaxe!
Sarevok:"je... serai le dernier!"
Répondre à saga9

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
6lv1, le mardi 7 juin 2005 à 20:19:25
Merci de ta reponse saga9,

j'ai vérifié les attributs obligatoires de posixAccount.
Apparament je n'en ai pas oublié.

Je ne vois vraiment pas, ça me désespère ...

J'ai essayé avec :

dn: cn=gaston,ou=users,o=root-war,dc=com
objectClass: account
objectClass: posixAccount
uid: gaston
userPassword: {SSHA}Nq/HL7Vj7yFfNHaYxIqBsdOXA6M42Wht
cn: gaston
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/gaston
mail: gaston@root-war.com
loginShell: /bin/bash
description: Compte de Lagaffe Gaston

même erreur ...

pffff .... Tout ce que j'ai ajoute pour creer l'aborescence est passe nikel, et c que pour mettre des utilisateurs comme gaston que je galère.

je vois pas.

Merci en tt k.

6lv1

Merci en tt k ...
Répondre à 6lv1

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le mardi 7 juin 2005 à 23:33:13
Salut,
perso, j'ai utilisé le ldif pour la racine et le rootdn.
Ensuite j'ai tout fais à coup de phpldapadmin qui est un regal!!
Maintenant, pour ton pb, je persiste à penser que tu as mal copier un element quelque part (slapd.conf, ldap.conf ...etc.) tout simplement parce que j'ai fais une erreur dans ce sens.
Donc si ca vient pas du ldif, alors regarde de nouveau tes fichiers de configuration.
Sarevok:"je... serai le dernier!"
Répondre à saga9

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
6lv1, le mardi 7 juin 2005 à 23:59:38
Ok, merci du conseil. Je vais faire comme ça.
Je verrai bien.
Répondre à 6lv1

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nzo13, le mardi 23 août 2005 à 21:58:52
salut !!
as tu essayé ?? :
dn: uid=gaston,ou=users,o=root-war,dc=com
dans ta fiche ldif à la place de cn=gaston .... ??
Répondre à nzo13

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
saga9, le mardi 23 août 2005 à 22:07:46
Salut nzo13,
le dn tu peux le definir avec le cn aussi.
Enfin, ca n'a pas d'importance car vu la date du dernier message : 07/06/2005
Je crois que notre ami ne reviendra pas relire ce post.
Do what must be done! ...do not hesitate, shall no mercy!
Répondre à saga9

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
6lv1, le mardi 11 octobre 2005 à 13:20:15
Bonjour à tous !!

Merci de votre aide et de vos conseils. G finalement réussi à mettre Open LDAP en relation avec Postfix. J'ai trouvé de bonnes docs et de bons bouquins qui m'ont bien aidé. Dés que j'ai le temps je fais un rapport bien détaillé sur tout ça que je mettrai en ligne sur mon site. Voili voilou. merci encore.

@ bientôt :)

-6lv1-
Répondre à 6lv1

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
perentti, le jeudi 25 octobre 2007 à 16:23:51
salut moi j'ai un pb kel sont les infos ke je doit mettre ds slapd.conf et partant peut on configurer ldap à travers un navigateur
Répondre à perentti

21


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
nicnictout, le lundi 29 octobre 2007 à 12:03:24
Bonjour,

pour le contenu de slapd.conf, ce n'est pas bien compliqué. En installant ldap tu verras qu'un fichier de conf est par défaut installé, il suffit dès lors de modifier les champs adéquates (nom de domaine, racine etc etc) pour coller a ton SI. Après de nombreuses options sont a activées selon le type de cryptage (SSL/SLL + TLS...) par exemple, je n'ai plus trop le detail en tête je n'ai pas retouche depuis quelque temps a ldap.

Tu trouveras aussi sur le net des exemple de slapd.conf déjà configuré, mais comme la probabilité d'en trouver un qui correspondent pil poil a ton architecture est proche de nul, il faudra quand même que tu te plonges un minimum dans la doc pour tout bien remplir.


Quand a configurer ton ldap via un navigateur c'est tout a fait possible, je ne connais pas toutes les distrib linux, mais rien que sur la red hat déjà, tu as une interface de gestion via navigateur (me rappel plus du nom par contre), mais du coup ca doit exister aussi sur les autres distrib type graphique (red hat, mandrake et fédora). Sinon je pense qu'il existe également des petit soft qui te permettent de faire ça avec des interface certainement plus jolies que celle proposé directement dans les packages.

Si tu veux des réponses plus précises sur la conf, nous faut des questions plus précises :)
GL
Répondre à nicnictout

22


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 pcomte, le lundi 11 février 2008 à 15:50:14
Bonjour, J'ai eu le même problème, je n'avais pas déclaré dans slap.conf le schéma correspondant à certains attricuts et objectClass.
Répondre à pcomte

Résultats pour [ probléme annuaire LDAP, configuration]

PHP - Connexion à un annuaire LDAP Introduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations... www.commentcamarche.net/contents/php/phpldap.php3
PHP - Administration d'un annuaire LDAP Introduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Pour plus d'informations sur les fonctions LDAP de PHP, reportez... www.commentcamarche.net/contents/php/phpldapadmin.php3
LDAP - Le modèle d'information Introduction au modèle d'information Le modèle d'information du protocole LDAP définit le type de données pouvant être stocké dans l'annuaire LDAP. On appelle entrée (en anglais entry) l'élément de base de l'annuaire. Chaque entrée de l'annuaire... www.commentcamarche.net/contents/ldap/ldapinfo.php3

Résultats pour [ probléme annuaire LDAP, configuration]

Configurer le mode Routeur de la FreeboxIl est possible d'activer le mode "Routeur" (NAT) de la Freebox. Avantages et inconvénients Avantages Inconvénient Configurer le mode routeur Connexion au site de Free Identification Fonctionnalités routeur de la Freebox Activation du... www.commentcamarche.net/faq/sujet-2488-configurer-le-mode-routeur-de-la-freebox
[XP] Windows ne peut pas configurer cette connexion sans filSi vous avez le message d'erreur suivant : Windows ne peut pas configurer cette connexion sans fil, si vous avez autorisé un autre programme à gérer cette connexion sans fil, utilisez ce programme, si vous voulez que windows configure cette... www.commentcamarche.net/faq/sujet-1486-xp-windows-ne-peut-pas-configurer-cette-connexion-sans-fil
Configurer sa connexion WiFi avec Windows XPDepuis Windows XP, Microsoft a intégré à son système d'exploitation un agent WiFi, baptisé par la firme "Configuration Zéro". Dans un premier temps et pour l'utiliser convenablement, il est tout d'abord nécessaire de désactiver les autres logiciels... www.commentcamarche.net/faq/sujet-7223-configurer-sa-connexion-wifi-avec-windows-xp

Résultats pour [ probléme annuaire LDAP, configuration]

LDAP et SSH (Résolu)Bonjour, je viens (enfin) de finir de configurer un annuaire LDAP qui me permet de valider des acces SSH sur differentes machines. Cela fonctionne relativement bien, j'ai implemente TLS pour securiser un minimum et ca continue meme de fonctionner... www.commentcamarche.net/forum/affich-3312827-ldap-et-ssh
LDAP authentification et certificats SSH (Résolu)Bonjour, j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau. Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et... www.commentcamarche.net/forum/affich-3364346-ldap-authentification-et-certificats-ssh
[PHP/LDAP]LDAP-3.3 package (Résolu)Bonjour. je voudrais interfacer mon site web en php avec un annuaire LDAP. mais voila il me manque le package LDAP-3.3 et je n'arrive po à le trouver. quel'qu'1 peut m'aider? merci config : Win XP + SP2 www.commentcamarche.net/forum/affich-1751347-php-ldap-ldap-3-3-package

Résultats pour [ probléme annuaire LDAP, configuration]

Construction et utilisation du serveur LDAP (OpenLDAP)Construction de la base de l'annuaire LDAP Pour commencer à saisir des informations dans notre annuaire, il s'agit de créer deux fichiers texte au format LDIF. Avant de saisir les informations concernants les utilisateurs, il faut dans un premier... www.commentcamarche.net/contents/ldap/ldapcons.php3
LDAP - Introduction aux annuaires LDAPIntroduction aux annuaires La définition du dictionnaire (© - Le Petit Larousse) pour le mot "annuaire" est la suivante : ANNUAIRE n.m. (du lat. annuus, annuel). Ouvrage publié chaque année, donnant la liste des membres d'une profession, des... www.commentcamarche.net/contents/ldap/ldapintro.php3
Configuration du serveur LDAP (OpenLDAP)Introduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets... www.commentcamarche.net/contents/ldap/ldapconf.php3