configurer le fichier slapd.conf

[rhumEteau]

salut, je voudrais votre avis.
J'ai compilé openldap avec tous ces composants openssl, cyrus sasl et berkelyDb grâce à ce tuto
http://motopict.sites51.netavous.net...hp?id=openldap

Je lance le serveur /etc/init.d/openldap et je teste si pour voir si il tourne
avec ps-ef | grep slapd
voile le message
root 30713 1 0 16:04 ? 00:00:00 /usr/local/OpenLDAP/libexec/slapd

ok il tourne pour être sur j'ai fait un ldapsearch et il retourne ldapsearch : no such object
oK je crois que ça tourne. Ensuite je regarde le fichier log. Il m'affiche ce message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
Jan 17 17:14:54 localhost slapd[21194]: bdb_monitor_db_open: monitoring disabled; configure monitor database to enable 
Jan 17 17:14:54 localhost slapd[21194]: slapd starting 
Jan 17 17:14:54 localhost slapd[21194]: daemon: added 4r listener=(nil) 
Jan 17 17:14:54 localhost slapd[21194]: daemon: added 7r listener=0x823f200 
Jan 17 17:14:54 localhost slapd[21194]: daemon: added 8r listener=0x823f2c8 
Jan 17 17:14:54 localhost slapd[21194]: daemon: epoll: listen=7 active_threads=0 tvp=NULL 
Jan 17 17:14:54 localhost slapd[21194]: daemon: epoll: listen=8 active_threads=0 tvp=NULL 
Jan 17 17:14:54 localhost slapd[21194]: daemon: activity on 1 descriptor 
Jan 17 17:14:54 localhost slapd[21194]: daemon: activity on:
Jan 17 17:14:54 localhost slapd[21194]:  
Jan 17 17:14:54 localhost slapd[21194]: daemon: epoll: listen=7 active_threads=0 tvp=NULL 
Jan 17 17:14:54 localhost slapd[21194]: daemon: epoll: listen=8 active_threads=0 tvp=NULL

Est-ce que c'est mon slapd.conf qui est mal configuré ? C'est quoi bdb_monitor_db_open: monitoring disabled; configure monitor database to enable ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
# Définitions de schémas et d'objectClass
include   /usr/local/OpenLDAP/etc/openldap/schema/core.schema
include   /usr/local/OpenLDAP/etc/openldap/schema/cosine.schema
include   /usr/local/OpenLDAP/etc/openldap/schema/inetorgperson.schema
include   /usr/local/OpenLDAP/etc/openldap/schema/nis.schema
 
# La vérification des schémas force les entrées à correspondre au schéma de leur objectClass. on par défaut.
#schemacheck   on
 
## Ajout des parametres de journalisation (Toutes les informations de débogage sont journalisées par syslog)
# 8 + 32 + 256 = 296 - Gestion des connexions + Traitement des filtres de recherche + statistiques sur les connexions, les opérations et les résultats
loglevel   296
# Où les fichier de processus sont placés.
pidfile    /usr/local/OpenLDAP/var/run/slapd.pid
# Liste des arguments passés au serveur.
argsfile   /usr/local/OpenLDAP/var/run/slapd.args
 
# Où les clients doivent se référer si aucune correspondance n'est trouvé localement. 
#referral    ldap://root.openldap.org/
 
## Options SASL
sasl-host      domaine.domain.fr
sasl-realm    domain.fr
#Aucun mécanisme PLAIN ou Anonymous. Utilise uniquement DIGEST-MD5, GSSAPI, KERBEROS_4
sasl-secprops  noplain,noanonymous,minssf=56 
 
## Option SSL/TLS
TLSCipherSuite             HIGH
# Chemin vers le certificat du serveur LDAP
TLSCertificateFile   /usr/local/OpenLDAP/etc/openldap/cert/servercert.pem
# Chemin vers la clef privée du serveur LDAP
TLSCertificateKeyFile  /usr/local/OpenLDAP/etc/openldap/cert/serverkey.pem
# Chemin vers le certificat de la CA
TLSCACertificateFile  //usr/local/OpenLDAP/etc/openldap/cert/cacert.pem
 
# Impose un niveau de sécurité élevée lors des mises à jour (pour l'authentification et pour la couche transport)
#security  update_sasl=128,update_tls=128
 
#Définir l'algorithme de hachage ou de chiffrement utilisé par défaut pour protéger les valeurs stockées dans l'attribut userPassword
password-hash  {SSHA}
 
# Chargement dynamique des modules de backend :
# modulepath    /usr/lib/openldap
# moduleload    back_ldap.la
# moduleload    back_ldbm.la
# moduleload    back_passwd.la
# moduleload    back_shell.la
 
#######################################################################
# Définitions de base de données
#######################################################################
database        bdb
 
# La racine de votre annuaire
suffix          "dc=domain,dc=fr"
 
############## ID gestionnaire de la base (ce DN peut réaliser toutes les opérations qu'il souhaite)
# basic le mot de passe est générer avec /usr/local/OpenLDAP/sbin/slappasswd 
rootdn          "cn=admin,dc=domain,dc=fr"
rootpw          password
 
# Où la base de donnée de l'annuaire est physiquement située.Le mode 700 est recommandé.
directory       /usr/local/OpenLDAP/var/wikitux.net
# Les fichiers devraient avoir les droits rw **uniquement** pour le propriétaire
mode            0600
 
# Paramétrage de ma base de données : garder 2000 entrées en mémoire cache
cachesize       2000
 
# Paramètre des index pour optimiser les recherches (laneer la commande slapindex si vous modifier les index)
index           objectClass     eq
#index           uid             pres,eq,sub
#index           cn,sn           pres,eq,sub
 
##############  Définitions des listes de contrôles d'accès (ACL)
 
 
# L'administrateur a un droit d'accès complet en écriture.
access to *
        by self write
        by dn="cn=ldapadmin,dc=domain,dc=fr" write
        by * read

Merci de votre aide !