Discussion :

[goldkey]

Bonjour à tous,

Depuis peu, je souhaiterai configurer un serveur LDAP me permettant d'avoir un annuaire centralisé.

N'ayant aucune connaissance à ce propos, j'ai lu quelques cours et tutos à ce propos, avant de me lancer, dont celui-ci:
http://julp.developpez.com/freebsd/a...fication-ldap/ Thanks Julp

Malgré tout il y a quelques concepts dont j'ai du passer a coté

Voila un extrait de mon fichier de conf du serveur LDAP (slapd.conf)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# The base of your directory in database #1
suffix          "dc=workgroup"
 
# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"
 
# Indexing options for database #1
#index           objectClass eq
 
rootdn          "cn=admin,dc=workgroup"
rootpw          admin
 
# Save the time that the entry gets modified, for database #1
lastmod         on
 
# Where to store the replica logs for database #1
# replogfile    /var/lib/ldap/replog
 
# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
# These access lines apply to database #1 only
access to attrs=userPassword
        by dn="cn=admin,dc=workgroup" write
        by anonymous auth
        by self write
        by * none
# The admin dn has full write access, everyone else
# can read everything.
access to *
        by dn="cn=Manager,dc=workgroup" write
        by * read

J'ai installé aussi phpldapadmin et j'ai pu me logguer sans problème...
Viens le moment (si j'ai bien compris) ou je dois créer la structure et pouyr cela je me suis inspiré d'exemples dont celui-ci fourni par Julp.

Voila mon fichier test.ldif :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
# racine de l'annuaire
dn: dc=workgroup
dc: workgroup
objectclass: top
objectclass: domain
objectclass: domainRelatedObject
description: Annuaire Steph
associatedDomain: workgroup
structuralObjectClass: domain
 
# Le conteneur pour les utilisateurs
dn: ou=Utilisateurs,dc=workgroup
objectclass: top
objectclass: organizationalUnit
ou: Utilisateurs
description: Les utilisateurs de Steph
structuralObjectClass: organizationalUnit
 
# Le conteneur pour les groupes
dn: ou=Groupes,dc=workgroup
objectclass: top
objectclass: organizationalUnit
ou: Groupes
description: Les groupes de Steph
structuralObjectClass: organizationalUnit
 
# Nom distinguéunique, il permet d'identifier l'enregistrement dans l'annuaire
dn: cn=steph,ou=Utilisateurs,dc=workgroup
# Common Name
cn: Stephane
# Surnom
sn: goldkey
# Les classes parentes
objectclass: top
objectclass: person
objectclass: posixAccount
objectclass: shadowAccount
# Login
uid: steph
# Identifiant de l'utilisateur
uidnumber: 2000
# Groupe principal de l'utilisateur
gidnumber: 2000
# Nom complet
gecos: Stephane
# Shell
loginShell: /bin/csh
# Rértoire personnel
homeDirectory: /home/steph
# Mot de passe
userpassword: {SSHA}rKW0Q6/iuWgpYZiIVb9kGdoFnUv98Sp9

Lorsque j'essaye d'insérer ce fichier a l'aide de la commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

slapadd -v -l test.ldif

J'obtiens un magnifique message d'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

slapadd: could not add entry dn="dc=workgroup" (line=10): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)

Quelqu'un aurait-il l'amabilité de me dire ce que j'ai fait comme erreur ou vers quelle piste je dois m'orienté parce que la je nage

[dervish]

Salut,
d'après ton message d'erreur, la première entrée que tu veux créer dans ton fichier existe déjà. Tu devrais peut-être la supprimer de ton fichier LDIF et essayer avec le reste du fichier.