Discussion :

[xoris01]

Bonjour

Je suis nouveau, et je poste parce que je tourne en rond depuis un petit moment sur mon problème.

Voilà je possède un serveur OpenLDAP, et je voudrais jointer plusieurs OU dans une seule via des "chaining referral".

J'ai créé mon LDIF comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
dn: ou=Authentifications,dc=xxx,dc=yyy
ou: Authentifications
ref: ldap://127.0.0.1:389/ou=Directions,ou=Utilisateurs,dc=xxx,dc=yyy
ref: ldap://127.0.0.1:389/ou=Gestions,ou=Utilisateurs,dc=xxx,dc=yyy
objectClass: extensibleObject
objectClass: referral
objectClass: top

Quand je parcours mon LDAP je m’aperçois que seul le 1er des 2 ref est pris en compte. Je ne vois que les membres de Directions. Si je supprime et inverse les 2 ref je vois les membres de Gestions mais pas ceux de Directions.

Ceci me permettrais de centraliser principalement mon authentification en un seul point et je pourrais conserver la structure en place.

Est-ce que je me trompe ?? ou bien je fais fausse route ? Je vois des exemples sur la toile où il y a plusieurs ref, aucune erreur lors du ldapadd. ref est bien un attribut multi-valeurs.

Je rame un peu merci d'avance de votre aide.

Merci à vous

[xoris01]

Bonjour à tous

La nuit portant conseil, j'ai modifié modifier mon fichier pour créer une OU Authentifications et dedans je filtre tout mes comptes de la branche Utilisateurs.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
dn: ou=People,ou=Authentifications,dc=xxx,dc=yyy
ou: People
ref: ldap://127.0.0.1:389/ou=Utilisateurs,dc=xxx,dc=yyy??sub?(objectclass=posixAccount)
objectClass: extensibleObject
objectClass: referral
objectClass: top

Mon seul problème maintenant :l'authentification ne marche pas dans cette OU.

Avez vous une idée ?

Pour info LDIF de ma config Overlay :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
dn: olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
changetype: add
objectClass: olcOverlayConfig
objectClass: olcChainConfig
olcOverlay: {0}chain
olcChainReturnError: TRUE
 
dn: olcDatabase=ldap,olcOverlay={0}chain,olcDatabase={-1}frontend,cn=config
changetype: add
objectClass: olcLDAPConfig
objectClass: olcChainDatabase
olcDbRebindAsUser: TRUE
olcDBURI: ldap://127.0.0.1/
olcDbIDAssertBind: bindmethod=simple
  binddn="cn=admin,........."
  credentials="mon mot de passe"
  mode=self

Merci