Ta peut être raison mais lorsque je fais les commandes ldapadd ou ldapsearch sans argument c'est le meme résultat.

Je pense qu'il y a un autre problème quelque part.



[root@dedev ~]#ldapadd
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
[root@dedev ~]# ldapsearch
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)

Bonjour,

Ce n'est pas ce que je t'ai demandé de faire.

Si tu pouvais copier-coller et exécuter la ligne proposée en <3> ci-dessus, et poster ici le résultat du message d'erreur éventuel (que ce soit le même ou un message différent), celà ferait avancer les choses.

Là, tu persistes à tenter d'utiliser l'authentification SASL par défaut de ton serveur LDAP, qui visiblement ne fonctionne pas comme tu l'attends.

Ce que je te propose, c'est de tenter une connexion simple, pour tenter de localiser le problème, qui peut être lié à un mauvais paramétrage de ton authentification SASL, à un certificat SSL mal formé, à un problème de firewall,...

Tu peux aussi démarrer slapd dans une console avec les informations de débogage (option -d - vois man slapd), afin d'avoir plus d'informations sur les messages d'erreur, qui devraient s'afficher dans le terminal dès lors que tu tentes d'intéragir avec le serveur LDAP (à partir d'un autre terminal ou d'un client quelconque).


Dal

J'ai activé le mode debug .

slapd -d 4095


rien ne se passe kan je tente la recherche. Sans doute parceque les instructions ne sont pas envoyées au serveur LDAP,. En effet je fais

telnet 10.1.50.244 389 et ça échoue:

telnet: connect to address 10.1.50.244: Connection refused
telnet: Unable to connect to remote host: Connection refused

J'ai pas configuré de firewall non plus. En tt cas je pense pas.

Dans mon fichier /etc/openldap/ldap.conf j'ai inscrit l'adresse du serveur, mais rien à faire.

vois toi même :

HOST 10.1.50.244
BASE dc=cnce,dc=ci


Alors je continue de chercher pourquoi le port 389 n'est pas ouvert alors que le serveur est lancé.


Merci pour le suivi en tt cas

Le démon est-il bien lancé ?

ps aux | grep slapd

Si c'est le cas, que tu es sur la même machine que le serveur et que tu as inclus les lignes indiquées à /etc/hosts.allow, et que ton firewall ne te joue pas des tours, peut-être est-il lancé sur un autre port que le port par défaut ?

Quelles sont les options de lancement de slapd (je ne suis pas sûr que celà soit géré par slapd.conf, car il y a des arguments de ligne de commande pour affecter le port d'écoute - vois donc aussi le script de lancement).

Sinon, ton message n'est pas clair sur ce que restitue exactement l'usage de l'option de débogage.

Chez moi, un démarrage de slapd avec cette option affiche plusieurs pages d'informations de débogage avant même que le serveur n'indique être démarré et qu'il soit à l'écoute des connexions.

Si tu n'as *aucune* information de débogage *du tout* qui s'affiche, il se peut que tu aies un problème avec l'exécutable slapd lui-même, ou une librairie qu'il utilise. Mais c'est étonnant que tu n'aies pas de message d'erreur.

Pour commencer, tu pourrais faire :

whereis sladp
ls -al /le/resultat/de/la/commande/whereis
ldd /le/resultat/de/la/commande/whereis


Dal

Mon ps :

ldap     21549  0.0  0.6  8776 3192 ?        Ss   13:33   0:00 /usr/sbin/slapd -u ldap -h ldap:///

bdb_db_open: dc=cnce,dc=ci
bdb_db_open: dbenv_open(/var/lib/ldap)

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/samba.schema




allow bind_v2



pidfile         /var/run/slapd.pid
argsfile        /var/run/slapd.args

        by anonymous auth
        by dn="cn=admin,dc=cnce,dc=ci" write
        by * none

access to *
        by dn="cn=admin,dc=cnce,dc=ci" write
        by * read



#######################################################################
# ldbm and/or bdb database definitions
#######################################################################

database        bdb
suffix          "dc=cnce,dc=ci"
rootdn "cn=admin,dc=cnce,dc=ci"

#rootpw JqNpwdSaoVPQnOSBuvfa1rAHTMyVd3b9
rootpw secret
#rootpw {SSHA}+pdZNlNjb3NxgXfe8Ov0d0fQWrUJh/GA

directory       /var/lib/ldap


index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

127.0.0.1
10.1.50.244
ldapd: ALL
slapd: ALL

10.1.50.244     dedev.cnce.ci   dedev   localhost.localdomain   localhost

Hmm :)

Si on se résume, le démon semble bien lancé, il ouvre apparemment la base que tu as paramétrée, et il attend des connexions qui semblent ne jamais lui parvenir.

Les connexions vers l'hôte sont permises (en fait elles paraissent locales selon le contexte de ton /etc/hosts) et tu penses que tu n'as pas de firewall (vérifie quand même).

Tu n'as pas indiqué si tu avais vérifié le port sur lequel slapd démarre.

Vois celà dans les scripts de démarrage de ta machine (dans /etc/init.d/slapd je suppose sur CentOS).

Peut-être démarres-tu sur le port SSL/TLS de LDAP (qui serait 636) ou un autre port, alors que ldapsearch s'obstine à essayer d'utiliser le port par défaut 389.


Dal

Merci pour le suivi

Vérifié le pare feu, il est désactivé.

Le fichier de lancement en fait /etc/init.d/ldap (sur la CENTOS 4 ke j'utilise) lance le serveur avec la commande :

${slapd} -u ldap -h '"ldap:/// ldaps:///"'

[root@dedev ~]# netstat -ltnp | grep :389
[root@dedev ~]#

J'ai modifié les fichiers comme ta demandé.

Netsat ne me donne rien du tout . Sait pas; cè com si impossible d'ouvrir ce port. Je pense que si d'ici demain je trouve rien, je vais tout recomencer à 0

Merci pour l'aide en tt cas

Si j'avance je te le dirai

Le réinstallation me donne le meme problème. Sais pas d'ou l'erreur peut venir. Je cherche toujours.

A bientôt

Essaye de démarrer en slapd -d 9 et poste le résultat ici.

Celà devrait réduire le volume d'informations de débogage à des informations plus pertinentes. Il y a peut être une erreur signalée quelque part que tu n'as pas vue.

Sinon, au cas où, en dehors de ton ldap.conf, tu n'as pas de .ldaprc dans ton répertoire home ?


Dal

Très cher Dal !

Je viens à l'instant même de trouver la faille.

J'ai viré l'ancienne base de données en effaçant carément le rep /var/lib/ldap.

J'ai recréé le rep /var/lib/ldap , proprietaire (ldap mode 777). 755 devrait suffire.

J'ai lu dans les docs sur le net k'1 caractère espace " " peut entrainer des dysfonctinnements graves. C'est ainsi que j'ai parcourru le /etc/openldap/slapd.conf en vérifiant tous les caractères à la recherche d'espace.

j'ai constaté que le paramètre rootpw étè séparé de sa valeur(secret) par un espace au lieu d'une tabulation.

J'ai corrigé en effaçant l'espace et insérant une tabulation, reconstruit la base de données avec les fichiers LDIF que j'avais pris soin de sauvegarder .


Tout marche pour le mieux maintenant. Voici mes logs que j'ai dirigé dans un fichier:

Oct 12 10:52:36 dedev slapd[6149]: conn=45 op=35 SRCH attr=dn
Oct 12 10:52:36 dedev slapd[6149]: conn=45 op=35 SEARCH RESULT tag=101 err=0 nentries
0 text
Oct 12 10:52:36 dedev slapd[6149]: conn=45 op=36 UNBIND
Oct 12 10:52:36 dedev slapd[6149]: conn=45 fd=11 closed

Bravo :)

Le coup de l'espace m'était arrivé également il y a longtemps, mais je ne rappelais pas que celà donnait ce type de message d'erreur (et il me semblait que le problème survenait quand l'espace se situe avant la directive).

Par curiosité, j'aurai bien voulu savoir si le démarrage manuel slapd -d donnait un message d'erreur plus explicite.

Sinon, tu devrais sans doutes changer le mot de passe (qui est le mot de passe par défaut) et le crypter avec slappasswd, comme celà :

slappasswd -s monnouveaumotdepassetresdur

... et tu copies le résultat dans ton slapd.conf.

Bonne continuation !


Dal

J'ai rencontré ce probléme hier le syntaxe est
ldapsearch -x -b « dc=cnce, dc=ci» « dc=cnce »