Création d'un fichier LDIF

djkamikaz · 01/03/2007, 11h35

Bonjour,
Je suis un étudiant Tunisien, Je fais mes études en bts Télécoms.
Mon problème c'est que je suis en periode de stage et que mon project consiste á crée un serveur mail á l'aide de postfix et openldap.
J'ai pu me débrouiller pour le postfix grâce aux documentations que j'ai pus trouvé mais pour le ldap j'ai eu beaucoup de problèmes.
Pour le moment voila l'architecture qu'on ma demandé de traduire en fichier ldif:

Est ce que vous pouvez m'aider svp ?
Merci.

julp · 01/03/2007, 11h48

Un comique

http://diablotins.net/index.php/Serv...anigramme_LDAP

Le LDIF est un peu plus bas. Pour les dc et ou je suis sûr qu'on en trouve sans mal sur les forums Linux.

djkamikaz · 01/03/2007, 12h01

un peu de respect svp je suis pas un comique et ce que tu a fait n'est pas trés intelligent (Je sais bien que tu es un modéro)
je connais bien le lien et j'ai laissé l'image avec son url exprés ( j'aurais pu l'uploder sur imageshak ou sur mon serveur perso)
en tous cas ca fait 5 jours que je suis bloqué.
meci d'avance

julp · 01/03/2007, 13h28

Précisez où vous êtes bloqués dans ce cas ! Montrez nous ce que vous avez fait. Quel est votre LDIF actuel (un utilisateur, groupe, etc suffiront) ? Quelles sont les erreurs rencontrées ? ...

Cordialement

djkamikaz · 01/03/2007, 14h45

Désolé j'avais quelques problème pour le login...

Bon j'ai pu pour le moment écrire les 2 premières hiérarchies.

Voila mon data.ldif

dn: dc=example,dc=com
dc: example
objectclass: top
objectclass: domain
description: Annuaire example
structuralObjectClass: domain

dn: ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mail
description: mail
structuralObjectClass: organizationalUnit

cependant j'ai pas su comment ajouter le ou alliases et le ou accounts sous le ou mail

merci

julp · 01/03/2007, 14h57

Il suffit d'"empiler" les RDN (parties du nom distingué). Donc ça doit donner ça pour ou=aliases (,ou=mail, dc=example, dc=com) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
dn: ou=aliases,ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: aliases
description: aliases
structuralObjectClass: organizationalUnit

Et bien sûr de définir au moins les attributs requis sinon vous ne pourrez jamais les insérer

Si vous faîtes vos tests au fur et à mesure vous aurez probablement besoin de l'option -c de slapadd (-a pour ldapadd ?).

djkamikaz · 01/03/2007, 15h22

Merci j'ai pu avancé
J'avais au début essayé cette solution mais j'avais écrit "organisationalUnit" au lieu de "organizationalUnit"

bon maintenant voila mon ldif

Citation:

dn: dc=example,dc=com
dc: example
objectclass: top
objectclass: domain
description: Annuaire example
structuralObjectClass: domain

dn: ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mail
description: mail
structuralObjectClass: organizationalUnit

dn: ou=accounts,ou=mail,dc=example,dc=com
ou: accounts
objectClass: organizationalUnit
objectClass: top
structuralObjectClass: organizationalUnit

dn: pvd=example.mincom.com,ou=accounts,ou=mail,dc=example,dc=com
pvd: example.mincom.com
description: Main domain for example.com
objectClass: PostfixVirtualDomain
objectClass: top

J’ai utilisé slapadd –v –l data.ldif et ça marché mais pour le ldappadd j’ai une erreur « ldapp_add : Constraint violation (19)

si c'est pas grave pour ldappadd qu'est ce que vous me conseillez pour le postfix - ldap j'utilise une fedora core 4

ps: Vraiment c'est la premiere foit que je poste ici et vous etes vraiment genial.

_Mac_ · 01/03/2007, 15h26

T'as le détail exact de l'erreur (genre en ajoutant l'option -v à ldapadd) ? Je peux dire des bêtises vu que je ne connais pas Postfix mais pour moi, slapadd et ldapadd font la même chose. Pourquoi tu fais un slapadd ?

djkamikaz · 01/03/2007, 15h38

voila l'erreur

ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed

julp · 01/03/2007, 15h57

Citation:

Envoyé par _Mac_

slapadd et ldapadd font la même chose. Pourquoi tu fais un slapadd ?

Dans un sens oui mais elle ne le font pas de la même manière : slapadd gère beaucoup moins de chose (en terme de contrôles) et on conseille généralement d'arrêter l'annuaire pour utiliser cette commande (voir les pages man). Préférez la commande ldapadd autant que possible.

Quant à l'erreur, pourriez-vous nous indiquer l'objet source de l'erreur ? Cela dit ça vient peut être de l'ordre des objectclass (top, logiquement doit être la première).

Julp.

djkamikaz · 01/03/2007, 16h02

Voila l'erreur complete.

ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed

_Mac_ · 01/03/2007, 17h29

Essaie en écrivant la dernière entrée de ton LDIF ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
dn: pvd=example.mincom.com,ou=accounts,ou=mail,dc=example,dc=com
objectClass: top
objectClass: PostfixVirtualDomain
description: Main domain for example.com
pvd: example.mincom.com

_Mac_ · 01/03/2007, 17h34

J'ai l'impression qu'il bloque sur "objectClass: PostfixVirtualDomain" : pour pouvoir l'ajouter à une entrée, il faut être admin du domaine. Est-ce bien ton cas ? Quel utilisateur utilises-tu pour te connecter à OpenLDAP et faire ton ldapadd ?

01/03/2007, 11h35	#1
djkamikaz Invité de passage Inscription : mars 2007 Messages : 32 Détails du profil Informations forums : Inscription : mars 2007 Messages : 32 Points : 2 Points : 2	Création d'un fichier LDIF Bonjour, Je suis un étudiant Tunisien, Je fais mes études en bts Télécoms. Mon problème c'est que je suis en periode de stage et que mon project consiste á crée un serveur mail á l'aide de postfix et openldap. J'ai pu me débrouiller pour le postfix grâce aux documentations que j'ai pus trouvé mais pour le ldap j'ai eu beaucoup de problèmes. Pour le moment voila l'architecture qu'on ma demandé de traduire en fichier ldif: Est ce que vous pouvez m'aider svp ? Merci.
	00

01/03/2007, 15h26	#8
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	T'as le détail exact de l'erreur (genre en ajoutant l'option -v à ldapadd) ? Je peux dire des bêtises vu que je ne connais pas Postfix mais pour moi, slapadd et ldapadd font la même chose. Pourquoi tu fais un slapadd ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

01/03/2007, 17h34	#13
_Mac_ Rédacteur/Modérateur Inscription : août 2005 Messages : 8 306 Détails du profil Informations forums : Inscription : août 2005 Messages : 8 306 Points : 8 590 Points : 8 590	J'ai l'impression qu'il bloque sur "objectClass: PostfixVirtualDomain" : pour pouvoir l'ajouter à une entrée, il faut être admin du domaine. Est-ce bien ton cas ? Quel utilisateur utilises-tu pour te connecter à OpenLDAP et faire ton ldapadd ? __________________ Du détail, du détail, du détail !!! Revenons à la source : lisons la documentation et les fichiers de trace, la réponse à notre problème s'y trouve sans doute
	00

01/03/2007, 11h48	#2
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Un comique http://diablotins.net/index.php/Serv...anigramme_LDAP Le LDIF est un peu plus bas. Pour les dc et ou je suis sûr qu'on en trouve sans mal sur les forums Linux.
	00

01/03/2007, 12h01	#3
djkamikaz Invité de passage Inscription : mars 2007 Messages : 32 Détails du profil Informations forums : Inscription : mars 2007 Messages : 32 Points : 2 Points : 2	un peu de respect svp je suis pas un comique et ce que tu a fait n'est pas trés intelligent (Je sais bien que tu es un modéro) je connais bien le lien et j'ai laissé l'image avec son url exprés ( j'aurais pu l'uploder sur imageshak ou sur mon serveur perso) en tous cas ca fait 5 jours que je suis bloqué. meci d'avance
	00

01/03/2007, 13h28	#4
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Précisez où vous êtes bloqués dans ce cas ! Montrez nous ce que vous avez fait. Quel est votre LDIF actuel (un utilisateur, groupe, etc suffiront) ? Quelles sont les erreurs rencontrées ? ... Cordialement
	00

01/03/2007, 14h45	#5
djkamikaz Invité de passage Inscription : mars 2007 Messages : 32 Détails du profil Informations forums : Inscription : mars 2007 Messages : 32 Points : 2 Points : 2	Désolé j'avais quelques problème pour le login... Bon j'ai pu pour le moment écrire les 2 premières hiérarchies. Voila mon data.ldif dn: dc=example,dc=com dc: example objectclass: top objectclass: domain description: Annuaire example structuralObjectClass: domain dn: ou=mail,dc=example,dc=com objectclass: top objectclass: organizationalUnit ou: mail description: mail structuralObjectClass: organizationalUnit cependant j'ai pas su comment ajouter le ou alliases et le ou accounts sous le ou mail merci
	00

01/03/2007, 15h38	#9
djkamikaz Invité de passage Inscription : mars 2007 Messages : 32 Détails du profil Informations forums : Inscription : mars 2007 Messages : 32 Points : 2 Points : 2	voila l'erreur ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed
	00

01/03/2007, 16h02	#11
djkamikaz Invité de passage Inscription : mars 2007 Messages : 32 Détails du profil Informations forums : Inscription : mars 2007 Messages : 32 Points : 2 Points : 2	Voila l'erreur complete. ldap_add: Constraint violation (19) additional info: structuralObjectClass: no user modification allowed
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email