Discussion :

[IvyAlice]

Bonjour à tous,

Voici la situation:
J'ai installé un openldap 2.4.23 pour faire des tests.
Il fonctionne parfaitement avec un samba et un client windows xp (possibilité de joindre le domaine, de se logger dedans, de changer le mot de passe, ect..)
De plus on dirait que les schemas sont utilisés car

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b "cn=config" olcSchemaConfig | grep ^cn
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
cn: config
cn: module{0}
cn: schema
cn: {0}core
cn: {1}cosine
cn: {2}nis
cn: {3}inetorgperson
cn: {4}samba
cn: {5}ppolicy
cn: {6}openldap

Seulement, j'ai un doute. Je ne connais pas très bien openldap mais je sais que j'ai suivis plusieurs tuto et que les schémas font des erreurs à chaque ajout:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
slapadd -F /etc/ldap/slapd.d -l /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif
slapadd: line 1: database #1 (dc=test,dc=ch) not configured to hold "olcDatabase={0}config"; no database configured for that naming context
_#################### 100.00% eta   none elapsed            none fast!
Closing DB...

Par contre pas de problème pour restaurer des données dans l'annuaire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
slapadd -f /etc/ldap/slapd.conf.old -l /root/openldap/backupldap_newSID.ldif
-#################### 100.00% eta   none elapsed                 spd 625.9 k/s
Closing DB...

Ce que je ne comprend pas vraiment c'est qu'une requête du style :

ldapsearch -LLL -x -Z -H ldap://127.0.0.1 -b "uid=Moi,ou=Users,ou=accounts,dc=test,dc=ch"

Me retourne bien le résultat attendus[EDIT] le ldapsearch fonctionne également depuis une autre machine[\EDIT], mais dans phpldapadmin, c'est comme s'il ne voyais pas les schémas car il voit l'arborescence (les dc,ou,uid) mais ne peut pas voir les détails de ces éléments.
Reprenons l'exemple de tout à l'heure, si je clique sur uid=Moi,ou=Users,ou=accounts,dc=test,dc=ch je ne vois aucun des attributs dans la partie de gauche de la page, mais il m'affiche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Select a template to edit the entry

En cochant "default" ça fait apparaitre les attributs...

[EDIT]
un slaptest retourne OK.
le port 389 est bien ouvert.
[\EDIT]

Alors est-ce que ce ldap à un problème ou pas selon vous ?

Merci d'avance pour vos conseils et opinions,

Ivy

[lavazavio]

Bonjour,

Peux-tu poster le contenu de ton fichier slapd.conf ainsi que la liste des schemas contenus dans le répertoire schemas, et enfin les propriétaire/groupe de ce répertoire et son contenu stp ?

Egalement, quelle commande utilises-tu pour démarrer le serveur LDAP ?
Il arrive qu'un démarrage de LDAP en utilisant localhost bloque l'accès à l'annuaire depuis une autre IP... Peut-être est-ce une piste...

[IvyAlice]

Salut lavazavio,

Merci pour ta réponse

Voici les informations que tu souhaitais

En principe slapd.conf ne devrait pas être utilisé car renommé en .old, je le poste quand même (sait-on jamais)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
 
allow bind_v2
 
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
 
 
pidfile         /var/run/slapd/slapd.pid
 
argsfile        /var/run/slapd/slapd.args
 
loglevel       16384
 
modulepath      /usr/lib/ldap
moduleload      back_hdb
 
backend         hdb
 
database        hdb
 
suffix          "dc=test,dc=ch"
 
directory       "/data/ldap/db"
 
checkpoint 512 30
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
tool-threads 1
 
 
rootdn          "cn=admin,dc=test,dc=ch"
rootpw          "{SSHA}9KJ1Cyrmlp0oEsj4MyX3QdStkjT6Sl/j"
 
index           objectClass eq
index sambaSID                             eq,pres
index sambaPrimaryGroupSID                 eq,pres
index sambaDomainName                      eq,pres
index default                              sub
 
lastmod         on
 
 
access to attrs=userPassword
        by anonymous auth
        by self write
        by * none
 
access to dn.base="" by * read
 
access to dn="dc=test,dc=ch"
        by dn="cn=admin,dc=test,dc=ch" write
        by self write
 
access to dn="cn=nobody,dc=test,dc=ch"
        by anonymous auth stop
 
access to dn="cn=manager,cn=internal,dc=test,dc=ch"
        by dn="cn=nobody,cn=internal,dc=test,dc=ch" read
        by self write
        by anonymous auth stop
 
access to attrs=sambaLMPassword
        by dn.regex="cn=manager,cn=internal,dc=test,dc=ch" write
        by anonymous auth
        by self write
        by * none
 
access to attrs=sambaNTPassword
        by dn.regex="cn=manager,cn=internal,dc=test,dc=ch" write
        by anonymous auth
        by self write
        by * none
 
access to *
        by * read
 
password-hash {SHA}

mais j'ai ensuite refais les schema avec un fichier qui contenait ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/ppolicy.schema
include         /etc/ldap/schema/openldap.schema

suivis de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
 mkdir /tmp/ldif_AS
 slapcat -f /etc/ldap/convert-file-AS.conf -F /tmp/ldif_AS -n0 -s "" 
 cp /tmp/ldif_AS/cn\=config/cn\=schema/* /etc/ldap/slapd.d/cn\=config/cn\=schema/
 chown openldap:openldap /etc/ldap/slapd.d/cn=config/cn=schema/

puis j'ai ouvert chaque .ldif pour supprimer {xx} pour dn : cn={xx}<nomSchema> et cn : {xx}<nomSchema> et commenter les champs suivants :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
#structuralObjectClass: olcSchemaConfig
#entryUUID: e09279f2-22ef-1031-8a59-93772b89cc86
##creatorsName: cn=config
#createTimestamp: 20120425065859Z
#entryCSN: 20120425065859.400963Z#000000#000#000000
#modifiersName: cn=config
#modifyTimestamp: 20120425065859Z

Par contre je n'ai pas pu les ajouter correctement (p-e là est le pb)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 ldapadd -x -D "cn=admin,cn=config" -f cn\=\{0\}core.ldif -W
Enter LDAP Password:
adding new entry "cn={0}core"
ldap_add: Server is unwilling to perform (53)
        additional info: no global superior knowledge

La liste de schema dans cn=config/cn=schema :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
cn={0}core.ldif  
cn={1}cosine.ldif  
cn={2}nis.ldif  
cn={3}inetorgperson.ldif  
cn={4}samba.ldif  
cn={5}ppolicy.ldif  
cn={6}openldap.ldif

(tiens c'est pas sensé avoir des .schema aussi ici ?? )
Tous appartiennent à l'utilisateur et au groupe openldap:openldap

Pour le démarrer j'utilise juste /etc/init.d/slapd start

Y a un problème docteur ?

Merci,

Ivy