Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 25 juillet 2008 - 20:20:15
- inscrits : 889482
- connectés : 30570
- questions/jour : 4192
- Taux de réponse : 84.4%
Chaine de connexion base ldap Configuration ldap sur linux et connexion clients Connect error 10060 Connection a ldap vias isa Connection ldap php Connection mantis ldap ad Connection wifi Connexion java ldap Connexion ldap active directory vbscript Connexion ldap asp Connexion ldap sous windows xp Emule ne se connecte pas Jndi connexion ldap Ldap Ldap connect Ldap connection /user /password Limewire ne se connecte pas Msn connection Nss_ldap: could not connect to any ldap server as Php ldap connect Php ldap connect configuration Probleme connexion limewire Test connection ldap debian Test connexion Valeur de connexion ldapPlus
Ils ont besoin de votre aide
- 20:19 DDR2 EN DDR3 (Matériel/Hardware)
- 20:18 triangle jaune dans la barre des taches (Virus/Sécurité)
- 20:18 virus introuvable (Virus/Sécurité)
- 20:17 question sur carte SD (Téléphonie/PDA/GPS)
- 20:17 montage d'un Crossfire en cours... (Matériel/Hardware)
- 20:17 Wifi et Neuf... (Réseaux)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour les Amis !
J'ai fait la config de mon serveur OPEN LDAP et tout marchait bien j'usqu'a ces deux jours.
A la commande :
ldapsearch -b « dc=cnce, dc=ci» « dc=cnce »
Il me repond :
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Pouvez vous m'aider ??
J'ai fait la config de mon serveur OPEN LDAP et tout marchait bien j'usqu'a ces deux jours.
A la commande :
ldapsearch -b « dc=cnce, dc=ci» « dc=cnce »
Il me repond :
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
Pouvez vous m'aider ??
Configuration: LINUX CENTOS
Salut,
Essaye en utilisant cette option avec ldapsearch : -x Use simple authentication instead of SASL. Dal
|
Re :)
Le -b sert à spécifier la "searchbase", du coup ton -x n'est pas pris en compte correctement car le client ldap comprend que c'est ta "searchbase". Essaye comme çà : ldapsearch -x -b 'dc=cnce, dc=ci' '(dc=cnce)' Tes guillemets sont bizarres aussi (mais je ne crois pas que ce soit lié à ton problème, ni que tu utilises vraiment ces guillements là). Dal |
  Willy, le lundi 9 octobre 2006 à 20:34:26Ta peut être raison mais lorsque je fais les commandes ldapadd ou ldapsearch sans argument c'est le meme résultat.
Je pense qu'il y a un autre problème quelque part. [root@dedev ~]#ldapadd ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) [root@dedev ~]# ldapsearch ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) |
Bonjour,
Ce n'est pas ce que je t'ai demandé de faire. Si tu pouvais copier-coller et exécuter la ligne proposée en <3> ci-dessus, et poster ici le résultat du message d'erreur éventuel (que ce soit le même ou un message différent), celà ferait avancer les choses. Là, tu persistes à tenter d'utiliser l'authentification SASL par défaut de ton serveur LDAP, qui visiblement ne fonctionne pas comme tu l'attends. Ce que je te propose, c'est de tenter une connexion simple, pour tenter de localiser le problème, qui peut être lié à un mauvais paramétrage de ton authentification SASL, à un certificat SSL mal formé, à un problème de firewall,... Tu peux aussi démarrer slapd dans une console avec les informations de débogage (option -d - vois man slapd), afin d'avoir plus d'informations sur les messages d'erreur, qui devraient s'afficher dans le terminal dès lors que tu tentes d'intéragir avec le serveur LDAP (à partir d'un autre terminal ou d'un client quelconque). Dal
|
Salut,
Le niveau de verbosité de mode de débogage doit être indiqué à la suite de l'argument -d. Comme indiqué dans la page de manuel, celui-ci est spécifié dans ldap.h. Si tu as la flemme d'aller voir cet entête, tu peux accéder à la même information en consultant man slapd.conf et la détermination des niveaux "loglevel" qui suit les mêmes principes : Log levels are additive, and available levels are:
1 trace function calls
2 debug packet handling
4 heavy trace debugging
8 connection management
16 print out packets sent and received
32 search filter processing
64 configuration file processing
128 access control list processing
256 stats log connections/operations/results
512 stats log entries sent
1024 print communication with shell backends
2048 entry parsing
Si tu veux avoir *toutes* les informations de débogage, l'argument à associer à -d est la somme de tous ces nombres, soit 4095. Là tu devrais avoir une floppée d'informations (trop). Retire ce qui te semble superflu si nécessaire. Sinon, le message d'erreur est instructif. Il est différent de celui apparaîssant lorsque tu tentes l'authentification par défaut SASL. Dans ton ldap.conf essaye de spécifier une directive "HOST" désignant l'hôte sur lequel se trouve le serveur LDAP. Vérifie que ton /etc/hosts.deny n'interdit pas l'accès à cet hôte, ou ajoute l'hôte en question à /etc/hosts.allow, ou mets y les lignes suivantes : ldapd: ALL slapd: ALL Vérifie que les firewalls concernés n'interdisent pas l'accès au port 389 (essayes de faire un telnet sur le port 389). Dal |
| Willy, le mardi 10 octobre 2006 à 20:01:39 J'ai activé le mode debug .
slapd -d 4095 rien ne se passe kan je tente la recherche. Sans doute parceque les instructions ne sont pas envoyées au serveur LDAP,. En effet je fais telnet 10.1.50.244 389 et ça échoue: telnet: connect to address 10.1.50.244: Connection refused telnet: Unable to connect to remote host: Connection refused J'ai pas configuré de firewall non plus. En tt cas je pense pas. Dans mon fichier /etc/openldap/ldap.conf j'ai inscrit l'adresse du serveur, mais rien à faire. vois toi même : HOST 10.1.50.244 BASE dc=cnce,dc=ci Alors je continue de chercher pourquoi le port 389 n'est pas ouvert alors que le serveur est lancé. Merci pour le suivi en tt cas |
Le démon est-il bien lancé ?
ps aux | grep slapd Si c'est le cas, que tu es sur la même machine que le serveur et que tu as inclus les lignes indiquées à /etc/hosts.allow, et que ton firewall ne te joue pas des tours, peut-être est-il lancé sur un autre port que le port par défaut ? Quelles sont les options de lancement de slapd (je ne suis pas sûr que celà soit géré par slapd.conf, car il y a des arguments de ligne de commande pour affecter le port d'écoute - vois donc aussi le script de lancement). Sinon, ton message n'est pas clair sur ce que restitue exactement l'usage de l'option de débogage. Chez moi, un démarrage de slapd avec cette option affiche plusieurs pages d'informations de débogage avant même que le serveur n'indique être démarré et qu'il soit à l'écoute des connexions. Si tu n'as *aucune* information de débogage *du tout* qui s'affiche, il se peut que tu aies un problème avec l'exécutable slapd lui-même, ou une librairie qu'il utilise. Mais c'est étonnant que tu n'aies pas de message d'erreur. Pour commencer, tu pourrais faire : whereis sladp ls -al /le/resultat/de/la/commande/whereis ldd /le/resultat/de/la/commande/whereis Dal |
| Willy, le mercredi 11 octobre 2006 à 16:14:33 Mon ps :
ldap 21549 0.0 0.6 8776 3192 ? Ss 13:33 0:00 /usr/sbin/slapd -u ldap -h ldap:/// Je vois bien le PID (21549) J'ai remarqué quelque chose, D'après le fichier slapd.conf, les fichiers/var/run/slapd.pid et /var/run/slapd.args devraient exister au lancement. Ce n'est pas le cas en pratique. Le mode debug me donne plein d'infos, mais pas de message d'erreur en particulier. Je pense qu'il m'indique qu'il a ouvert la base: bdb_db_open: dc=cnce,dc=ci bdb_db_open: dbenv_open(/var/lib/ldap) Mon fichier /etc/openldap/slapd.conf : include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/samba.schema
allow bind_v2
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
by anonymous auth
by dn="cn=admin,dc=cnce,dc=ci" write
by * none
access to *
by dn="cn=admin,dc=cnce,dc=ci" write
by * read
#######################################################################
# ldbm and/or bdb database definitions
#######################################################################
database bdb
suffix "dc=cnce,dc=ci"
rootdn "cn=admin,dc=cnce,dc=ci"
#rootpw JqNpwdSaoVPQnOSBuvfa1rAHTMyVd3b9
rootpw secret
#rootpw {SSHA}+pdZNlNjb3NxgXfe8Ov0d0fQWrUJh/GA
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
Mon fichier /etc/hosts.allow : 127.0.0.1 10.1.50.244 ldapd: ALL slapd: ALL Mon fichier /etc/hosts 10.1.50.244 dedev.cnce.ci dedev localhost.localdomain localhost Franchement j'aurais désinstallé et réinstallé ce truc, mais sais pas si ça va aider. Je creuse un peu encore. |
hmm :)
Si on se résume, le démon semble bien lancé, il ouvre apparemment la base que tu as paramétrée, et il attend des connexions qui semblent ne jamais lui parvenir. Les connexions vers l'hôte sont permises (en fait elles paraissent locales selon le contexte de ton /etc/hosts) et tu penses que tu n'as pas de firewall (vérifie quand même). Tu n'as pas indiqué si tu avais vérifié le port sur lequel slapd démarre. Vois celà dans les scripts de démarrage de ta machine (dans /etc/init.d/slapd je suppose sur CentOS). Peut-être démarres-tu sur le port SSL/TLS de LDAP (qui serait 636) ou un autre port, alors que ldapsearch s'obstine à essayer d'utiliser le port par défaut 389. Dal |
| Willy, le mercredi 11 octobre 2006 à 18:16:19 Merci pour le suivi
Vérifié le pare feu, il est désactivé. Le fichier de lancement en fait /etc/init.d/ldap (sur la CENTOS 4 ke j'utilise) lance le serveur avec la commande : ${slapd} -u ldap -h '"ldap:/// ldaps:///"'
D'apres le man (voir man slapd) , l'option -h '"ldap:/// ldaps:///"' doit lancer le serveur sur les ports par defaut que sont 389 et 636 . Bien sure, la variable slapd est définie auparavant avec slapd=/usr/sbin/slapd Le fichier de configuration qui va rechercher est le bon, j'ai vérifié. Le plus triste dans tout cela, le serveur marchait avant. Je sais pas ce qui a bien pu se passer. J'ai vu sur une page Web http://www.bo.infn.it/alice/introgrd/edg1-4/node8.html Certains éléments que j'utilise actu pour mes recherches. Bon je continue de chercher. Si t'a quelque chose n'hesites pas car la, suis ds la m.... |
Arrives-tu à te connecter au serveur LDAP depuis une autre machine que le serveur lui-même ?
Dal |
| Willy, le mercredi 11 octobre 2006 à 19:06:32 Non impossible je cherche toujours le pb |
C'est très bizarre que tu n'obtiennes pas une réponse avec telnet.
Et : netstat -ltnp | grep :389 netstat -ltnp | grep :636 Celà donne quoi ? Sinon, tu peux aussi essayer celà : - commente tout le contenu de ton ldap.conf - dans /etc/hosts (ton fichier hosts me semble mélanger localhost et l'adresse de ton interface réseau) mets : 127.0.0.1 localhost.localdomain localhost 10.1.50.244 dedev.cnce.ci dedev Après retente : telnet localhost 389 et retente un ldapsearch ldapsearch -x -b 'dc=cnce, dc=ci' '(dc=cnce)' Si celà ne marche toujours pas, remet ton ldap.conf en place, mais mets une directive URI la place de HOST URI ldap://adresse.renvoyée.par.netstat-en-port-389 Sinon, là.. je suis un peu à court d'idées :) Dal |
| Willy, le mercredi 11 octobre 2006 à 20:02:27 [root@dedev ~]# netstat -ltnp | grep :389
[root@dedev ~]# J'ai modifié les fichiers comme ta demandé. Netsat ne me donne rien du tout . Sait pas; cè com si impossible d'ouvrir ce port. Je pense que si d'ici demain je trouve rien, je vais tout recomencer à 0 Merci pour l'aide en tt cas Si j'avance je te le dirai |
| Willy, le mercredi 11 octobre 2006 à 23:11:35 Le réinstallation me donne le meme problème. Sais pas d'ou l'erreur peut venir. Je cherche toujours.
A bientôt |
Essaye de démarrer en slapd -d 9 et poste le résultat ici.
Celà devrait réduire le volume d'informations de débogage à des informations plus pertinentes. Il y a peut être une erreur signalée quelque part que tu n'as pas vue. Sinon, au cas où, en dehors de ton ldap.conf, tu n'as pas de .ldaprc dans ton répertoire home ? Dal |
| Willy, le jeudi 12 octobre 2006 à 13:16:40 Très cher Dal !
Je viens à l'instant même de trouver la faille. J'ai viré l'ancienne base de données en effaçant carément le rep /var/lib/ldap. J'ai recréé le rep /var/lib/ldap , proprietaire (ldap mode 777). 755 devrait suffire. J'ai lu dans les docs sur le net k'1 caractère espace " " peut entrainer des dysfonctinnements graves. C'est ainsi que j'ai parcourru le /etc/openldap/slapd.conf en vérifiant tous les caractères à la recherche d'espace. j'ai constaté que le paramètre rootpw étè séparé de sa valeur(secret) par un espace au lieu d'une tabulation. J'ai corrigé en effaçant l'espace et insérant une tabulation, reconstruit la base de données avec les fichiers LDIF que j'avais pris soin de sauvegarder . Tout marche pour le mieux maintenant. Voici mes logs que j'ai dirigé dans un fichier: Oct 12 10:52:36 dedev slapd[6149]: conn=45 op=35 SRCH attr=dn Oct 12 10:52:36 dedev slapd[6149]: conn=45 op=35 SEARCH RESULT tag=101 err=0 nentries En tout cas merci pour l'aide, tu m'a jamais lâché. J'essayerai d'aider d'autres utilisateurs à mon tour. |
Bravo :)
Le coup de l'espace m'était arrivé également il y a longtemps, mais je ne rappelais pas que celà donnait ce type de message d'erreur (et il me semblait que le problème survenait quand l'espace se situe avant la directive). Par curiosité, j'aurai bien voulu savoir si le démarrage manuel slapd -d donnait un message d'erreur plus explicite. Sinon, tu devrais sans doutes changer le mot de passe (qui est le mot de passe par défaut) et le crypter avec slappasswd, comme celà : slappasswd -s monnouveaumotdepassetresdur ... et tu copies le résultat dans ton slapd.conf. Bonne continuation ! Dal
|
| gat, le mercredi 25 avril 2007 à 10:20:00 j'ai rencontré ce probléme hier le syntaxe est
ldapsearch -x -b « dc=cnce, dc=ci» « dc=cnce » |
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « [LDAP] Probleme de connexion »
| 25/01 15h07 | Se connecter à un serveur FTP en mode Ms-Dos | MS-Dos |
| 21/04 12h07 | Connexion à une base Oracle en php | Oracle |
| 19/05 14h28 | Réseau local et partage de connexion Internet | Réseaux |
| 06/06 23h47 | MSN - Erreur code 81000303 - Problème de connexion | MSN Messenger |
| 12/06 11h36 | Partage de connexion entre tous les comptes | Internet |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « [LDAP] Probleme de connexion »
| 23/02 14h01 | Open LDAP - Connexion root impossible | 5 |
| 10/09 15h03 | [PHP/LDAP] Connect OK, Binding OK. Search ? | 1 |
| 11/01 15h12 | Pblm Connexion Java - LDAP (active directory) | 3 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « [LDAP] Probleme de connexion »
 | Shareaza - Shareaza est un client d'échange de fichiers P2P pour Windows qui vous permet de télécharger tout type de fichier que vous... | Catégorie: Téléchargement Licence: Open Source |
 | ADSL Autoconnect - ADSL Autoconnect est un logiciel très puissant qui permet de gérer de manière simple et efficace sa connexion Internet ADSL... | Catégorie: ADSL Licence: Freeware/gratuit |
 | UltraVNC - UltraVNC est un programme informatique facile à utiliser capable d'afficher l'écran d'un autre ordinateur (via internet ou... | Catégorie: Connexion à distance Licence: Open Source |
 | WAMP Server - WAMP5 (WAMP signifiant Windows Apache Mysql PHP) est une plateforme de développement Web sous Windows. Il vous permet de... | Catégorie: Serveurs Licence: Freeware/gratuit |
