IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

OpenLDAP - ldap_add


Sujet :

Réseau

  1. 21/07/2009, 16h07 #1
    olikamm
    olikamm est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    9
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 9
    Par défaut OpenLDAP - ldap_add
    Bonjour,

    Plutot début dans le domaine je souhaite mettre sur pied un server LDAP.

    J'ai créé un fichier LDIF (LDIF_init.ldif), et lorsque je veux l'intégrer à LDAP via la commande :

    ldapadd -x -D 'cn=Admin,o=tg' -W -f /etc/openldap/LDIF_init.ldif

    J'ai l'erreur suivante :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
adding new entry "o=tg"
ldap_add: Invalid syntax (21)
        additional info: objectclass: value #0 invalid per syntax
    J'ai : Mandriva Linux release 2009.1 (Official) for i586
    et : OpenLDAP 2.4.16

    J'ai déjà cherché dans des doc/forum hier toute la journée mais je n'arrive pas à trouver mon erreur.

    Voici mon fichier LDIF_init.ldif

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
     
dn: o=tg
objectclass: organization 
o: tg Edit the LDIF file according to the DIT. 
 
dn:ou=people,o=tg
objectclass:organizationalUnit
ou:people
description:People's branch
 
dn:ou=UnixAccounts,ou=people,o=tg
objectclass:organizationalUnit
ou:UnixAccounts
description:Unix Accounts
 
dn:ou=FtpAccounts,ou=people,o=tg
objectclass:organizationalUnit
ou:FtpAccounts
description:pureftpd accounts
 
dn:ou=Hosts,o=tg
objectclass:organizationalUnit
ou:Hosts
description:The computers
    Mon fichier slapd.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
     
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
#
 
include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
include /usr/share/openldap/schema/corba.schema
include /usr/share/openldap/schema/inetorgperson.schema
include /usr/share/openldap/schema/java.schema
include /usr/share/openldap/schema/krb5-kdc.schema
include /usr/share/openldap/schema/kerberosobject.schema
include /usr/share/openldap/schema/openldap.schema
include /usr/share/openldap/schema/autofs.schema
include /usr/share/openldap/schema/samba.schema
 
include /etc/openldap/schema/local.schema
 
pidfile         /var/run/ldap/slapd.pid
argsfile        /var/run/ldap/slapd.args
 
modulepath      /usr/lib/openldap
 
# To allow TLS-enabled connections, create /etc/ssl/openldap/ldap.pem
# and uncomment the following lines.
#TLSRandFile            /dev/random
#TLSCipherSuite         HIGH:MEDIUM:+SSLv2
TLSCertificateFile      /etc/ssl/openldap/ldap.pem
TLSCertificateKeyFile   /etc/ssl/openldap/ldap.pem
#TLSCACertificatePath   /etc/ssl/openldap/
#TLSCACertificateFile    /etc/ssl/cacert.pem
TLSCACertificateFile    /etc/ssl/openldap/ldap.pem
#TLSVerifyClient never # ([never]|allow|try|demand)
 
#######################################################################
# database definitions
#######################################################################
 
database        bdb
suffix          "o=tg"
rootdn          "cn=admin,o=tg"
rootpw          {SSHA}dIlg1am4K2cvQTiKpuR6gzuVEaEf/7UZ
 
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw                secret
# rootpw                {crypt}ijFYNcSNctBYg
 
# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory       /var/lib/ldap
 
access to attr=userPassword
        by self write
        by anonymous auth
        by dn="cn=admin,o=tg" write
        by * none
 
access to *
        by self write
        by dn="cn=admin,o=tg" write
        by * read
    Et mon fichier ldap.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
     
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
#
 
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
 
BASE    "o=tg"
HOST    127.0.0.1
URI     ldap://127.0.0.1
 
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
 
# SSL/TSL configuration. With CA-signed certs, TLS_REQCERT should be
# "demand", with the CA certificate accessible
#TLS_CACERT      /etc/ssl/cacert.pem
#TLS_CACERTDIR  /etc/ssl/openldap
#TLS_REQCERT    ([demand],never,allow,try)
TLS_REQCERT     allow

    Si quelqu"un à une idée pour me mettre sur la voie ça m'aidrai énormément car je sèche.

    Merci

    Olivier
    Répondre avec citation Répondre avec citation   0  0
  2. 22/07/2009, 09h45 #2
    olikamm
    olikamm est déconnecté
    Membre du Club
    Profil pro
    Inscrit en
    Avril 2007
    Messages
    9
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations forums :
    Inscription : Avril 2007
    Messages : 9
    Par défaut Solution Trouvé
    Bonjour,

    J'ai trouvé la solution grâce à un cat :
    (cat -vte /etc/openldap/LDIF_init.ldif )

    Le problème venait bien du mon fichier LDIF. Voici les modifications que j'ai du faire pour que cela fonctionne :

    Original

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    dn: o=tg
objectclass: organization
o: tg
    Modifié

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    dn: o=tg
objectclass: organization
o: tg
    J'avais des espaces après "organization" et "tg" .... Je n'avais pas pensé à vérifier ...
    J'étais allé chercher partout sauf ici.


    Bonne journée
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [LDAP] Problème avec la fonction ldap_add
    Par Invité dans le forum Bibliothèques et frameworks
    Réponses: 2
    Dernier message: 12/06/2008, 15h04
  2. OpenSSL/OpenLDAP Problème pour la création de certificat
    Par shaun_the_sheep dans le forum Réseau
    Réponses: 4
    Dernier message: 07/10/2005, 13h36
  3. Openldap gourmand en ressources matérielles ?
    Par oligig dans le forum Réseau
    Réponses: 5
    Dernier message: 04/10/2005, 11h37
  4. Annuaire / OpenLdap - Mise en place d'un annuaire
    Par shaun_the_sheep dans le forum Réseau
    Réponses: 9
    Dernier message: 29/09/2005, 18h06
  5. Erreur ldap_add: Internal (implementation specific) e
    Par Cyber@l dans le forum Réseau
    Réponses: 2
    Dernier message: 19/04/2005, 15h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo