High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Open LDAP - Connexion root impossible

Dernière réponse le 15 jun 2009 à 02:35:20 Jack_le_Boulet, le 23 fév 2006 à 14:01:12 
 Signaler ce message aux modérateurs

Bonjour a tous !

J'ai en fait un petit probleme (ben tiens ! Comme il est original lui... )

J'esseye en vain de pouvoir acceder en tant qu'utilisateur root a ma base Open LDAP !

Voici mon slapd.conf (configuration du serveur) : 

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/oikos-attribut.schema
include         /etc/ldap/schema/oikos-objet.schema

schemacheck     on

pidfile         /var/run/slapd/slapd.pid

argsfile        /var/run/slapd.args

loglevel        0

modulepath	/usr/lib/ldap
moduleload	back_bdb

############################################################­###########

backend		bdb
checkpoint 512 30

############################################################­###########

database        bdb

suffix          "dc=cbc,dc=be"
rootdn          "cn=admin,dc=cbc,dc=be"
rootpw          roxor

directory       "/var/lib/ldap"
index           objectClass eq
lastmod         on

access to attr=userPassword
        by self write
        by anonymous auth
        by dn.base="cn=admin,dc=cbc,dc=be" write
        by * none

access to *
        by self write
        by dn.base="cn=admin,dc=cbc,dc=be" write
        by read


Comme vous pouvez le constater : 

suffix          "dc=cbc,dc=be"
rootdn          "cn=admin,dc=cbc,dc=be"
rootpw          roxor

Voici ma base, le login root et le password root
(le password est en clair pour faire tout le plus simple possible jusqu'a ce que ca marche)

Voici maintenant le ldap.conf (configuration du client) : 

HOST    127.0.0.1
BASE	dc=cbc,dc=be


Il me semble donc qu'il est correctement configurer etant donne que tout se trouve en localhost...
Les suffix correspondent egalement.

Cependant, a chaque tentative d'acces via ldapadd, il me sort une erreur :

ldapadd -x -f $HOME/Desktop/init.ldif -W

ldap_bind: invalid credentials (49)

ldapadd -v -x -f $HOME/Desktop/init.ldif -W -D "cn=admin,dc=cbc,dc=be"

adding new entry "o=toto,dc=cbc,dc=be"
modify complete
ldap_add: No such object (32)

Je ne sais pas me connecter en ecriture !

Voici le fichier init.ldif (egalement tres simple pour eviter un maximum d'erreur) : 

dn: o=toto,dc=cbc,dc=be
objectClass: top
objectClass: organization
o: toto


J'ai beau questionner mon ami Google, pas moyen de trouver l'erreur...

J'imagine qu'il veut verifier le password root dans l'arbre, mais cette entree n'existe pas !
Logique puisque je viens d'installer Open LDAP et que j'esseye en vain de creer des entrees...
Mais je n'ai pas les droits ...

J'utilise LDAP Browser pour verifier que le suffix existe et LDAP Browser le trouve bien mais il precise : list failed
J'imagine que c'est parce que je n'ai encore rien dans mon arbre...
Merci d'avance pour vos reponses !

PS: J'ai oublie de preciser que je travaille sous la distribution Ubuntu

Meilleures réponses pour « Open LDAP Connexion root impossible » dans :
ODBC (Open DataBase Connectivity) Voir Qu'appelle-t-on ODBC? ODBC signifie Open DataBase Connectivity. Il s'agit d'un format défini par Microsoft permettant la communication entre des clients bases de données fonctionnant sous Windows et les SGBD du marché. Le gestionnaire ODBC est...
Cant open data connection problème dl.free.fr Voir
Sso [open ldap active directory] Voir
Réinitialiser le mot de passe root de MySQL VoirQue ce soit lors de la première installation ou après la perte du mot de passe principal de MySQL, il est nécessaire de pouvoir modifier le mot de passe administrateur (root) de MySQL. Vous avez perdu le mot de passe root de MySQL ? Pour pouvoir...
Où est le compte root sous Ubuntu ? VoirPar défaut, le compte root est "désactivé". Pour être plus précis, on ne peut pas utiliser le compte root pour se connecter localement ou à distance. Cependant, obtenir un shell avec le compte root est très facile. Il suffit de taper: sudo...
PHP - Connexion à un annuaire LDAP VoirIntroduction à LDAP PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP, c'est-à-dire un serveur permettant de stocker des informations de manière hiérarchique. Un serveur LDAP est conçu pour être capable de gérer les opérations...
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux VoirPrésentation de OpenLDAP OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de...
Construction et utilisation du serveur LDAP (OpenLDAP) VoirConstruction de la base de l'annuaire LDAP Pour commencer à saisir des informations dans notre annuaire, il s'agit de créer deux fichiers texte au format LDIF. Avant de saisir les informations concernants les utilisateurs, il faut dans un premier...
Posez votre question Répondre

1

bagnolm, le 23 fév 2006 à 16:43:16
  • +2

Bonjour,

A mon avis c'est ton fichier init.ldif qui ne peut pas fonctionner. En effet il faut créer la racine de l'annuaire avant d'y ajouter un objet.
J'entends par racine de l'annuaire ce que tu as renseigné dans ton fichier slapd.conf: 

suffix          "dc=cbc,dc=be"


Voici donc ma solution : 
#Fichier LDIF de chargement initial
version: 1

dn: dc=cbc,dc=be
changetype: add
objectclass: top
objectclass: dcObject
objectclass: organization
o: cbc
dc: cbc
description: Racine de l'annuaire

dn: ou=toto,dc=cbc,dc=be
changetype: add
ou: toto
objectClass: organizationalUnit
description: unite organisationnelle toto



j'espère t'avoir éclairé



www.nodewave.com

   
Répondre à bagnolm

2

Jack_le_Boulet, le 23 fév 2006 à 17:00:05
  • +1

Merci infiniment !!!
C'etait bien le fait que ma racine n'existait pas...

Une question me chipotte cependant :

La racine doit-elle etre obligatoirement un objet top,dcObject,organization ?

Peut on cree une racine a partir d'un objet personnalise ?

exemple : 

#attribut de la racine
attributtype ( 2.5.1211.1
 NAME ('libelle')
 DESC 'Represente un titre'
 EQUALITY caseIgnoreMatch
 SUBSTR caseIgnoreSubstringsMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{150}
 SINGLE-VALUE )

#racine
objectclass ( 1.3.6.1.4.1.1211.1.1 NAME 'racine'
 DESC 'Une racine'
 SUP top STRUCTURAL
 MUST ( libelle ) )


Si je peux creer une racine a partir de cet objet, comment supprimer la racine que tu viens de me faire creer ? :P

Merci d'avance pour tes explications

   
Répondre à Jack_le_Boulet

3

bagnolm, le 23 fév 2006 à 17:27:37
  • +2

De rien pour l'aide...

Effectivement tu peux créer une racine de n'importe quelle classe d'objet (quoique je n'ai pas essayé sur openldap).

et pour supprimer ce que je viens de te faire créer: 

dn: ou=toto,dc=cbe,dc=be
changetype: delete

dn: dc=cbe,dc=be
changetype: delete


facile non ?

pour plus d'infos sur le format LDIF je te conseille les exemples à la fin de la RFC2849 - LDIF v1
disponible ici : http://www.rfc-archive.org/getrfc.php?rfc=2849

et d'ailleurs d'autres RFC sont bonnes à connaitre :
RFC2252 - Attribute syntax definition
RFC2253 - String representation of DN's
RFC2254 - Ldap search filters

recherches les autres RFC sur LDAP mais celles que je viens de citer sont les principales.


Bonne continuation avec ldap


www.nodewave.com

   
Répondre à bagnolm

4

Jack_le_Boulet, le 23 fév 2006 à 17:37:40

Genial !

Merci beaucoup pour toutes ces infos !

En fait j'ai enormement regarde les docs que me fournissaient mon ami Google...
J'ai lu et relu des tutoriaux, RFC, ... etc

Mais j'ai toujours un peu de mal avec ce nouveau concept qu'est l'annuaire.
En effet, je n'ai jamais fait que du relationnel !

Je travaille sur LDAP dans le cadre de mon travail de fin d'etude !!! :D

J'ai par exemple beaucoup de mal a pouvoir dire si la structure de mon annuaire est un structure correcte...

Pourrais-je abuser de ta gentillesse en te demandant ton adresse e-mail si tu me le permet ???
Au cas ou j'aurais une question de plus a te poser... (savoir par exemple si la structure de mon annuaire tiens la route)
Tu peux simplement m'envoyer un mail (cfr mon profil)...



Merci encore pour tout !

   
Répondre à Jack_le_Boulet

5

bagnolm, le 23 fév 2006 à 17:51:03

Je te conseille un très bon bouquin en français :
Annuaires LDAP - de Marcel Rizcallah

http://www.amazon.fr/exec/obidos/ASIN/2212115040/qid=1140713­386/sr=8-3/ref=sr_8_xs_ap_i3_xgl14/402-9628742-7736145

je t'envoie un mail


www.nodewave.com

   
Répondre à bagnolm

6

 sidali_, le 15 jun 2009 à 02:35:20

Salut, le meme probleme ldap-bind : invalide cremential (49) ehh c quoi le probleme ?
faut au debut de creer les ldif pour l'ajour ehh come ca en peut ajouter sans probleme ?
vraiment j'ai besoin d'aide

   
Répondre à sidali_
Posez votre question Répondre
Ils ont besoin de votre aide