Discussion :

[Longrais]

Bonjour,

J'arrivais à me connecter. J'ai supprimer l'attribut cn=admin et depuis je n'arrive plus à me connecter à ma base ldap.
Comment réinitialiser mon mot de passe d'administration à ma base ldap ?

J'arrive toujours à me connecter avec un autre compte mais je ne peux faire aucune modification.
Comment retrouver mon compte admin pour openldap ?

J'ai essayé de réinstaller slapd mais ça n'a pas arrangé la situation.

Merci.

[Hervé Saladin]

salut,
je suis pas un expert en ldap, mais à mon avis, si tu as supprimé le compte admin, c'est mal barré ...
j'ai bien peur que tu sois bon pour réinstaller.
Tu as beaucoup de comptes enregistrés dedans, ils sont vraiment importants ?
Et surtout, question cruciale : tu n'as jamais fait aucune sauvegarde ?

bon courage ...

[Longrais]

A vrai dire, je viens de l'installer. Il y a 7 fiches. Donc je vais tout réinstaller.
De toute façon, l'installation prévoit la sauvegarde de la base.

Que me conseillez-vous pour le numéro de tel et le mail ? Intégrer le champ dans chaque fiche ou l'intégrer dans une fiche autre qui hérite de la première ?

Merci.

[Longrais]

Je suis sous debian.
J'ai désinstallé mon serveur ldap par la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
apt-get remove ldap-server

Suite à la réinstallation avec la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
apt-get install ldap-server

J'ai toujours le même problème. Je ne peux plus me connecter en admin. Quelqu'un seait-il comment je peux m'en sortir ?

Merci de vos réponses.

[julp]

A vrai dire, je viens de l'installer. Il y a 7 fiches. Donc je vais tout réinstaller.
De toute façon, l'installation prévoit la sauvegarde de la base.

On ne parlera pas de fiches mais d'objets ou d'entrées pour un annuaire.

J'ai supprimer l'attribut cn=admin et depuis je n'arrive plus à me connecter à ma base ldap.

cn=admin n'est pas un attribut mais une partie du DN (appellé RDN). Je doute que tu parles ici d'attribut, mais plutôt de l'objet désigné par cn=admin,dc=developpez,dc=com (par exemple), que l'on appelle DN.

Que me conseillez-vous pour le numéro de tel et le mail ? Intégrer le champ dans chaque fiche ou l'intégrer dans une fiche autre qui hérite de la première ?

Choisi judicieusement, la classe objet qui te convient en fonction des attributs et en faisant attention à ceux qui doivent impérativement être renseignés en fonction de tes besoins. N'oublies pas l'héritage entre classes d'objet.

Pour ton problème, j'ai déjà répondu dans la section PHP (=> multipost).


Cordialement, Julp.

[shaun_the_sheep]

Salut,

1) Afin d'éviter ce genre de manipulation je te conseille de créer une deuxieme user admin (different du user manager) et de n'utiliser que ce lui-ci pour les opération d'admin.

2) de blinder tes ACL pour proteger les entrées et attributs sensibles

3) Je peux te conseiller aussi de realiser des dump de ta base LDAP (fichier format LDIF). Qui te perettront par la suite en cas de suppression de re importer une base (annuaire) viable.

4) La re installation n'ecrase pas forcement la base de données liée à l'annuaire. Assure toi avant de re faire une install de partir d'une base vide. Puis recrée la racine et le user manager de ton annuaire.

[Spoutnik]

J'arrive toujours à me connecter avec un autre compte mais je ne peux faire aucune modification.
Comment retrouver mon compte admin pour openldap ?

Juste une idée, j'ai jamais eu à la tenter, donc bon ... Mais en modifiant les fichier slapd pour donner les droits complets (admin ) aux comptes avec lesquels tu peux accéder, tu devrais pouvoir recréer ton utilisateur, non?

[shaun_the_sheep]

Salut,

encore une question:
la re install de ton serveur a été faite serveur arrété, non ?

le user admin supprimé est bien le user dit Manager soit le user principal de ton annuaire celui-la même utilisé dans le fichier slapd.conf ?

sinon as tu essayé de re creer le user manager comme suit:

dans un fichier ldif:
dn: cn=Manager,dc=xx,dc=fr
objectclass: organizationalRole
cn: Manager

puis:
/usr/local/openLdap2.3.18/bin/ldapadd -D cn=Manager,dc=xxx,dc=fr -x -w monpwd -f /usr/local/openLdap2.3.18/filesLdif/manager.ldif