Discussion :

[grabriel]

Bonjour,

J'essaye de me connecter sur un openldap qui à été configuré un bout de temps et je ne sais plus trop comment il a été configuré....

Je me connecte via une interface sous windows avec Jxplorer et j'ai un message d'erreur

[LDAP: error code 34 - invalid DN]

Est ce que les infos de DN sont celles qui se situent dans le /etc/ldap/slapd.conf?? au niveau de suffix "dc=nodomain" ou est-ce que c'est autre chose??? Je suis un peu pommé!!

Si quelqu'un peux m'éclairer!!

[Tchetch]

Salut,
Si j'ai bien compris la question tu n'as plus d'accès à ton ldap car tu ne connais pas l'utilisateur qui peut y accéder.

Il possible que dans le fichier slapd.conf tu puisses trouver le DN du root et son mot de passe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
rootdn           cn=admin,dc=example,dc=com
rootpw          mot_de_passe

Des fois il est hashé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
rootdn           cn=admin,dc=example,dc=com
rootpw          {SSHA}VWZDYJIzhRdBuw9YWAO8ohb6ZeXR0WUE

Et des dois il n'est pas dedans. Dans ce cas tu peux utiliser 'slapcat' qui va te lister le contenu de ton ldap dans un fichier :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$ sudo slapcat > ldap.ldif

Alors tu peux trouver ce que tu cherches, mais de nouveau, le mot de passe peut-être hashé.

[grabriel]

Salut,

En faite j'ai un rootdn mais il est commenté!!!

Le plus simple, voila le contenu de mon slapcat

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
dn: dc=nodomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: nodomain
dc: nodomain
structuralObjectClass: organization
entryUUID: a86af75e-3462-102d-977f-63e674144ff2
creatorsName:
createTimestamp: 20081022085336Z
entryCSN: 20081022085336.399935Z#000000#000#000000
modifiersName:
modifyTimestamp: 20081022085336Z
 
dn: cn=admin,dc=nodomain
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fUl5d3ZkbkYvZlZUTVk=
structuralObjectClass: organizationalRole
entryUUID: a86c04dc-3462-102d-9780-63e674144ff2
creatorsName:
createTimestamp: 20081022085336Z
entryCSN: 20081022085336.406991Z#000000#000#000000
modifiersName:
modifyTimestamp: 20081022085336Z

[grabriel]

Re,

Personne pour m'expliquer mon problème??

J'ai reconfiguré mon ldap et je peux me connecter en anonyme, j'ai modifié le slapd.conf pour que l'accès ne soit autorisé que pour les users (les personnes identifiées) mais j'ai toujours l'erreur du DN erroné j'ai essayé toutes les combinaisons, sans succès.

Merci pour une piste, ou une explication.

[Tchetch]

Tu pourrais montrer ton slapd.conf.