LDAP sous Debian
Fermé
Dugroin1
Messages postés
28
Date d'inscription
mercredi 3 novembre 2021
Statut
Membre
Dernière intervention
29 novembre 2023
-
3 nov. 2021 à 11:58
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 4 nov. 2021 à 13:17
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 4 nov. 2021 à 13:17
A voir également:
- LDAP sous Debian
- Ldap client - Télécharger - Édition & Programmation
- Impossible de joindre l'annuaire ldap glpi ✓ - Forum Gestion de parc
- Mettre debian en français ✓ - Forum Linux / Unix
- Fedora ou debian - Guide
- Miroir de l'archive debian corrompu - Forum Debian
5 réponses
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
Modifié le 3 nov. 2021 à 12:41
Modifié le 3 nov. 2021 à 12:41
Bonjour,
Je t'invite à regarder des exemples d'utilisation de la commande
En effet, pour modifier le mot de passe de l'utilisateur
Quelque soit la méthode retenue, il faut (comme tu le vois) être authentifié avec des droits suffisants. Si tu es bloqué, indique-nous la commande que tu tapes.
Bonne chance
Je t'invite à regarder des exemples d'utilisation de la commande
ldappasswdsur cette page.
En effet, pour modifier le mot de passe de l'utilisateur
tototu dois :
- soit être identifié en
toto
(e.g.uid=toto,ou=users,dc=domain,dc=fr
) :
ldappasswd -H ldap://mon_serveur_ldap -x -D "uid=toto,ou=users,dc=domain,dc=fr" -W -A -S
- soit être identifié en administrateur au sens LDAP (défini au moment d'installer
slapd
, e.g.cn=admin,dc=domain,dc=fr
).
ldappasswd -H ldap://mon_serveur_ldap -x -D "cn=admin,dc=domain,dc=fr" -W -S "uid=toto,ou=users,dc=domain,dc=fr"
Quelque soit la méthode retenue, il faut (comme tu le vois) être authentifié avec des droits suffisants. Si tu es bloqué, indique-nous la commande que tu tapes.
Bonne chance
Dugroin1
Messages postés
28
Date d'inscription
mercredi 3 novembre 2021
Statut
Membre
Dernière intervention
29 novembre 2023
Modifié le 3 nov. 2021 à 17:10
Modifié le 3 nov. 2021 à 17:10
Bonjour Mamiemando,
Merci pour ta réponse.
Je ne m'en sors pas trop.. j'essaie donc:
Les questions que j'ai sont, du coup:
Je peux tout réinstaller si nécessaire...
Merci pour ta réponse.
Je ne m'en sors pas trop.. j'essaie donc:
$ ldappasswd -H ldap://localhost -x -D "cn=Manager,dc=xxx,dc=yyy" -W -S "uid=Manager,ou=users,dc=xxx,dc=yyy"New password:
Re-enter new password:
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Les questions que j'ai sont, du coup:
- ne puis-je pas changer cela en temps que user root sur le serveur ?
- comment trouver les users existants (toto dans ton example, Manager dans le mien)
- comment puis resetter le mdp admin (Manager) ?
- pour le mot de passe LDAP, j'ai mis celui que je pense avoir mis à l'install..
Je peux tout réinstaller si nécessaire...
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
Modifié le 3 nov. 2021 à 17:22
Modifié le 3 nov. 2021 à 17:22
Bonjour,
À mon avis la commande que tu tapes est bizarre, car je ne vois pas trop comment Manager pour être à la fois le nom du profil administrateur (dont le DN est par défaut de la forme
En tout cas, il est impératif de donner les bons DNs sinon ça ne peut pas marcher. Il faut en outre s'assurer que tu n'as pas fait de typo (à la place de tes xxx et yyy), je t'invite donc à contrôler s'ils sont exacts.
En admettant que les DNs soient corrects, il faudra effectivement taper correctement le(s) mot(s) de passe (attention à la casse (minuscule vs majuscule), à la disposition du clavier (qwerty vs azerty), à la présence ou nom du verrou numérique).
Par rapport à tes questions :
À savoir qu'il existe aussi une interface web pour manipuler son LDAP (
Bonne chance
À mon avis la commande que tu tapes est bizarre, car je ne vois pas trop comment Manager pour être à la fois le nom du profil administrateur (dont le DN est par défaut de la forme
cn=admin,dc=mon_domaine,dc=fr) et à la fois un profil utilisateur (donc un DN de la forme
uid=login,dc=mon_domaine,dc=fr).
En tout cas, il est impératif de donner les bons DNs sinon ça ne peut pas marcher. Il faut en outre s'assurer que tu n'as pas fait de typo (à la place de tes xxx et yyy), je t'invite donc à contrôler s'ils sont exacts.
En admettant que les DNs soient corrects, il faudra effectivement taper correctement le(s) mot(s) de passe (attention à la casse (minuscule vs majuscule), à la disposition du clavier (qwerty vs azerty), à la présence ou nom du verrou numérique).
Par rapport à tes questions :
- Ne puis-je pas changer cela en temps que user root sur le serveur ? Pas que je sache (mais c'est peut-être possible). Comme dans une base de donnée, LDAP à sa propre base d'utilisateurs et en particulier un profil administrateur qui lui est propre. En tant que root, tu peux par contre réinstaller
slapd
et définir le nom du profil administateur LDAP et son mot de passe. Attention toutefois à ne pas perdre ton schéma LDAP si tu y tiens et si tu décides d'emprunter ce chemin. - Comment trouver les users existants (toto dans ton example, Manager dans le mien) ? Tu peux utiliser la commande
ldapsearch
(je te laisser chercher un tutoriel pour apprendre à l'utiliser). - Comment puis redéfinir le mot de passe administrateur (Manager) ? En réinstallant le paquet
slapd
, qui sert à déployer le serveur LDAP. - Pour le mot de passe LDAP, j'ai mis celui que je pense avoir mis à l'install.. Comme dit plus haut, je pense que ce sont plutôt les DNs qui sont la source du problème.
À savoir qu'il existe aussi une interface web pour manipuler son LDAP (
phpldapadmin) mais avant ça il faut avoir une installation maîtrisée (notamment, savoir avec quel DN s'identifier, le mot de passe associé, et il faut installer au préalable un serveur web -- genre apache). Bref pour le moment tu peux oublier, c'est un peu prématuré.
Bonne chance
Dugroin1
Messages postés
28
Date d'inscription
mercredi 3 novembre 2021
Statut
Membre
Dernière intervention
29 novembre 2023
Modifié le 4 nov. 2021 à 13:19
Modifié le 4 nov. 2021 à 13:19
Bonjour Mamiemando,
J'ai avancé sur mon problème.
Je sais maintenant me connecter en admin et faire un '
Maintenant.. je voudrais rajouter une entrée
D'avance merci.
J'ai avancé sur mon problème.
Je sais maintenant me connecter en admin et faire un '
ldapsearch'. Grand progrès, grâce à toi et à tes pistes :-)
Maintenant.. je voudrais rajouter une entrée
persondans la DIT (Directory Information Tree), mais je ne vois pas trop comment faire.... Aurais-tu une piste à me donner ?
D'avance merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 752
Modifié le 4 nov. 2021 à 13:18
Modifié le 4 nov. 2021 à 13:18
Bonjour,
Félicitations pour tes progrès :-)
Comme je te le disais plus haut, personnellement quand je travailles avec LDAP, je fonctionne principalement via une interface graphique (je te parlais de
Si tu ne veux pas utiliser un tel outil, une autre approche consiste à charger un fichier
Points importants, que tu as peut-être déjà remarqués :
Bonne chance
Félicitations pour tes progrès :-)
Comme je te le disais plus haut, personnellement quand je travailles avec LDAP, je fonctionne principalement via une interface graphique (je te parlais de
phpldapadmin.
Si tu ne veux pas utiliser un tel outil, une autre approche consiste à charger un fichier
ldifet utiliser
ldapadd, voir par exemple ce tutoriel.
Points importants, que tu as peut-être déjà remarqués :
- Toutes les commandes LDAP commencent par
ldap...
. Donc si tu tapes dans un terminalldap
et plusieurs fois sur la touche tabulation, tu verras la liste des commandes LDAP disponibles. - Toutes les commandes (dont les commandes LDAP) sont documentées dans les pages de man, donc pour avoir des informations à leur sujet, il suffit d'utiliser la commande
man
, e.g.man ldapadd
(comme les pages de man sont également disponibles en ligne, tu peux aussi taperman ldapadd
ton moteur de recherche favori).
Bonne chance