Discussion :

[djkamikaz]

Bonjour,
Je suis un étudiant Tunisien, Je fais mes études en bts Télécoms.
Mon problème c'est que je suis en periode de stage et que mon project consiste á crée un serveur mail á l'aide de postfix et openldap.
J'ai pu me débrouiller pour le postfix grâce aux documentations que j'ai pus trouvé mais pour le ldap j'ai eu beaucoup de problèmes.
Pour le moment voila l'architecture qu'on ma demandé de traduire en fichier ldif:

Est ce que vous pouvez m'aider svp ?
Merci.

[julp]

Un comique
http://diablotins.net/index.php/Serv...anigramme_LDAP

Le LDIF est un peu plus bas. Pour les dc et ou je suis sûr qu'on en trouve sans mal sur les forums Linux.

[djkamikaz]

un peu de respect svp je suis pas un comique et ce que tu a fait n'est pas trés intelligent (Je sais bien que tu es un modéro)
je connais bien le lien et j'ai laissé l'image avec son url exprés ( j'aurais pu l'uploder sur imageshak ou sur mon serveur perso)
en tous cas ca fait 5 jours que je suis bloqué.
meci d'avance

[julp]

Précisez où vous êtes bloqués dans ce cas ! Montrez nous ce que vous avez fait. Quel est votre LDIF actuel (un utilisateur, groupe, etc suffiront) ? Quelles sont les erreurs rencontrées ? ...


Cordialement

[djkamikaz]

Désolé j'avais quelques problème pour le login...
Bon j'ai pu pour le moment écrire les 2 premières hiérarchies.

Voila mon data.ldif

dn: dc=example,dc=com
dc: example
objectclass: top
objectclass: domain
description: Annuaire example
structuralObjectClass: domain

dn: ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mail
description: mail
structuralObjectClass: organizationalUnit

cependant j'ai pas su comment ajouter le ou alliases et le ou accounts sous le ou mail

merci

[julp]

Il suffit d'"empiler" les RDN (parties du nom distingué). Donc ça doit donner ça pour ou=aliases (,ou=mail, dc=example, dc=com) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
dn: ou=aliases,ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: aliases
description: aliases
structuralObjectClass: organizationalUnit

Et bien sûr de définir au moins les attributs requis sinon vous ne pourrez jamais les insérer

Si vous faîtes vos tests au fur et à mesure vous aurez probablement besoin de l'option -c de slapadd (-a pour ldapadd ?).

[djkamikaz]

Merci j'ai pu avancé
J'avais au début essayé cette solution mais j'avais écrit "organisationalUnit" au lieu de "organizationalUnit"

bon maintenant voila mon ldif

dn: dc=example,dc=com
dc: example
objectclass: top
objectclass: domain
description: Annuaire example
structuralObjectClass: domain

dn: ou=mail,dc=example,dc=com
objectclass: top
objectclass: organizationalUnit
ou: mail
description: mail
structuralObjectClass: organizationalUnit

dn: ou=accounts,ou=mail,dc=example,dc=com
ou: accounts
objectClass: organizationalUnit
objectClass: top
structuralObjectClass: organizationalUnit

dn: pvd=example.mincom.com,ou=accounts,ou=mail,dc=example,dc=com
pvd: example.mincom.com
description: Main domain for example.com
objectClass: PostfixVirtualDomain
objectClass: top

J’ai utilisé slapadd –v –l data.ldif et ça marché mais pour le ldappadd j’ai une erreur « ldapp_add : Constraint violation (19)

si c'est pas grave pour ldappadd qu'est ce que vous me conseillez pour le postfix - ldap j'utilise une fedora core 4


ps: Vraiment c'est la premiere foit que je poste ici et vous etes vraiment genial.

[_Mac_]

T'as le détail exact de l'erreur (genre en ajoutant l'option -v à ldapadd) ? Je peux dire des bêtises vu que je ne connais pas Postfix mais pour moi, slapadd et ldapadd font la même chose. Pourquoi tu fais un slapadd ?

[djkamikaz]

voila l'erreur

ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed

[julp]

slapadd et ldapadd font la même chose. Pourquoi tu fais un slapadd ?

Dans un sens oui mais elle ne le font pas de la même manière : slapadd gère beaucoup moins de chose (en terme de contrôles) et on conseille généralement d'arrêter l'annuaire pour utiliser cette commande (voir les pages man). Préférez la commande ldapadd autant que possible.

Quant à l'erreur, pourriez-vous nous indiquer l'objet source de l'erreur ? Cela dit ça vient peut être de l'ordre des objectclass (top, logiquement doit être la première).


Julp.

[djkamikaz]

Voila l'erreur complete.

ldap_add: Constraint violation (19)
additional info: structuralObjectClass: no user modification allowed

[_Mac_]

Essaie en écrivant la dernière entrée de ton LDIF ainsi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
dn: pvd=example.mincom.com,ou=accounts,ou=mail,dc=example,dc=com
objectClass: top
objectClass: PostfixVirtualDomain
description: Main domain for example.com
pvd: example.mincom.com

[_Mac_]

J'ai l'impression qu'il bloque sur "objectClass: PostfixVirtualDomain" : pour pouvoir l'ajouter à une entrée, il faut être admin du domaine. Est-ce bien ton cas ? Quel utilisateur utilises-tu pour te connecter à OpenLDAP et faire ton ldapadd ?