LDAP prob ldapadd ldapsearch

tip top · 27/11/2006, 20h09

Bonjour à tous,

Je bosse sur ldap depuis 2 semaines, je découvre vu que je ne connaissai pas du tout et j'ai donc commencé par me documenter sur le net et avec un book (édition o'reilly)

enfin bref voilà mon probléme mon serveur semble bien configuré

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#ldapsearch -x -b "-s base' (objectclass=*)' namingcontexts

me retourne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
dn:
namingContexts: dc=ch-arca

puis je fait une entrée avec le fichier.ldif

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
dn: dc=ch-arca
objectclass: dcobject
objectclass: organization
o: ch-arca
dc: ch-arca
 
dn: cn=Manager,dc=ch-arcachon
objectclass: organizationalRole
cn: Manager

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#ldapadd -x -D "cn=Manager,dc=ch-arca" -W -f fichier.ldif

me retourne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
adding newentry "dc=ch-arca"
ldap-add : insufficient access
ldif_record()=50

je me dit cool l'entrée est passé, le fichier se crée dans /var/lib/ldap même si le insufficient access est un peu inquiétant. mais voilà le souci est que ldapsearch ne donne rien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#ldapsearch -x -b 'dc=ch-arca' '(objectclass=*)'
 
search:2
result:32 no such object

les droits sur mon dossier /var/log/ldapet sur le fichier crée sont 777
je ne comprend pas ou ça bloque. par avance merci pour vos idées

Configuration: red hat linux ES 3
openldap 2.0.27-20

julp · 27/11/2006, 21h03

Citation:

Envoyé par tip top

je me dit cool l'entrée est passé, le fichier se crée dans /var/lib/ldap

Ce ne sont pas des fichiers plats qui sont utilisés derrière ! Par défaut, ce sont des bases de données types dbm (Berkeley DB).

Citation:

Envoyé par tip top

les droits sur mon dossier /var/log/ldapet sur le fichier crée sont 777

C'est pas une très bonne idée d'accorder de telles permissions. L'idéal étant d'avoir recours à l'utilisateur et le groupe sous lequel tourne l'annuaire (ldap en général - même sous Unix) puis d'adapter les permissions (surtout pas d'écriture pour les autres).

Citation:

Envoyé par tip top

#ldapsearch -x -b 'dc=ch-arca' '(objectclass=*)'
search:2
result:32 no such object

ça me paraît clair l'objet dont le nom distingué est dc=ch,arca n'existe pas (à moins de ne pas y avoir accès - vérifiez vos ACL).

Julp.

tip top · 06/12/2006, 19h08

merci, pour l'aide

je sais bien que les droits sont trop étendue mais vu que mes entrées ne se faisait pas j'ai ouvert un max.

effectivement la base de l'annuaire ne se générait pas et c'était bien la mon probléme
en fait pour que "ldapadd" ai accés en écriture sur la base de donnée il faut accorder les droit 0700 dans le fichier slapd.conf ( "mode 0700" ) par défault les droits sont en 0600

encore merci pour le temps accordé

06/12/2006, 19h08	#3
tip top Invité de passage Inscription : novembre 2006 Messages : 4 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 4 Points : 0 Points : 0	merci, pour l'aide je sais bien que les droits sont trop étendue mais vu que mes entrées ne se faisait pas j'ai ouvert un max. effectivement la base de l'annuaire ne se générait pas et c'était bien la mon probléme en fait pour que "ldapadd" ai accés en écriture sur la base de donnée il faut accorder les droit 0700 dans le fichier slapd.conf ( "mode 0700" ) par défault les droits sont en 0600 encore merci pour le temps accordé
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email