Erreur lors ldapdelete [Résolu]

[rvfranck]

Mes respects,

J'ai essayé de configurer OPENLDAP hier pour authentifier mes users et ça n'a pas marché. Maintenant je veux supprimer les entrées dans l'annuaire pour recommencer la config et là j'ai des problèmes.

J'ai essayé de supprimer avec ce code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# ldapdelete -r -x -D "cn=root,dc=example,dc=sn" -w secret "ou=People,dc=example,dc=sn"

et j'ai le message d'erreur

Citation:

Delete Result: Operation not allowed on non-leaf (66)
Additional info: subtree delete not supported

Pourtant dans le man, j'ai vu que l'option -r permettait les suppressions recursives.

J'ai donc essayé de supprimer une entrée, même là rien ne marche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ldapdelete -x -D "cn=root,dc=example,dc=sn" -w secret "uid=bin,ou=People,dc=example,dc=sn"

message d'erreur:

Citation:

Delete Result: Internal (implementation specific) error (80)
Additional info: entry index delete failed

pourtant l'entrée est bien dans l'annuaire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -b "uid=bin,ou=People,dc=example,dc=sn"

me donne ceci comme resultat:

Citation:

dn: uid=bin,ou=People,dc=example,dc=sn
uid: bin
cn: bin
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSo=
shadowLastChange: 13362
shadowMax: 99999
shadowWarning: 7
loginShell: /sbin/nologin
uidNumber: 1
gidNumber: 1
homeDirectory: /bin
gecos: bin

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

Mes syntaxes ldapdelete sont elles correctes? Merci

[rvfranck]

Personne ne parle? je crois que je fais désinstaller openldap et le réinstaller en attendant qu'on vienne à mon secours.

[julp]

Citation:

Envoyé par rvfranck

je crois que je fais désinstaller openldap et le réinstaller en attendant qu'on vienne à mon secours.

Supprimer les fichiers contenant les objets suffira (vous trouverez le répertoire en regardant la valeur de la directive : directory dans votre slapd.conf) ! Avez-vous essayé de supprimer votre objet (et ses fils) avec un autre client (ldapbrowser, phpldapadmin, ...) ?


Julp.

[rvfranck]

Merci Julp, et pour repondre à ta question, j'ai pas utilisé d'autres clients pour effectuer cette opération.

Après avoir désinstallé et réinstallé OpenLDAP, j'ai essayé d'ajouter les mêmes objets et j'ai eu un message me disant que l'objet existe déjà.
Donc comme tu l'as dis, désinstallé OpenLdap n'est pas une solution, je crois que les objets sont stockés dans la BD sur laquelle s'appuit l'annuaire.

J'ai quand même reussis à effectuer la suppression recursive (j'ai changé la position de l'option -r, c'est bizarre mais ça a marché)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
# ldapdelete -x -D "cn=root,dc=example,dc=sn" -w secret -r "ou=People,dc=example,dc=sn"

Julp, quel client me recommenderais tu? Merci

[julp]

Ceux que j'ai cité Par contre ldapbrowser (je ne sais plus si c'est son nom exact) requiert Java (un jre) et phpldapadmin requiert Apache + PHP mais tout dépend des tâches que vous souhaiteriez effectuer avec un tel client.


Julp.

[rvfranck]

Ok merci, je vais commençer par ldap browser (c son nom exact).
a+++