Discussion :

[pierrot10]

Bonjour, je configure pour la première fois LDAP et évidemment ça ne marche pas

Voici les étapes que j'ai suivi

1. yum install openldap-servers
2. vi /etc/openldap/slpad.conf --> J'ai ajouter sufix "dc=lmce,dc=ep,dc=ch" et rootdn "cn=admin,dc=lmce,dc=ep,dc=ch"
3. slappasswd ->j ai entré un mot de pass
4. j'ai recopier le mot de passe dans /etc/openldap/slpad.conf sous rootpw
5. j'ai editer ldap.conf et j ai amodifié les ligne suivante: URI ldap://servername.domaine.ch et BASE dc=lmce,dc=ep,dc=ch
6. j'ai redemarre le demon ldap
7. j ai créer un fichier /root/Desktop/init.ldif (je mettrai le contenu de ce fichier plus bas)
8. J ai arreter le demon ldap
9. rm /var/lib/ldap/*
10. slapadd -l /root/Desktop/init.ldif
11. chown ldap:ldap /var/lib/ldap/*
12. j ai demarrer le demon ldap

Quand depuis la console, je vais voir mes utilisateur, ben il y en a pas.

Si je fais :

getent passwd

, il ne m'affiche pas l'utilisateur que j ai créer dans le fichier init.ldif, ci-dessous

Voici le fichier init.ldif

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
dn: dc=lmce,dc=ep,dc=ch
objectClass: dcObject
objectClass: organizationalUnit
dc: lmce
ou: lmce.ep.ch
 
dn: ou=people,dc=lmce,dc=ep,dc=ch
objectClass: organizationalUnit
ou: people
 
dn: ou=groups,dc=lmce,dc=ep,dc=ch
objectClass: organizationalUnit
ou: groups
 
dn: uid=toto,ou=people,dc=lmce,dc=ep,dc=ch
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: toto
sn: Name
givenName: Firstname
cn: Firstname Name
displayName: Firstname Name
uidNumber: 2000
gidNumber: 2000
gecos: Firstname Name
loginShell: /bin/bash
homeDirectory: /home/toto
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: firstname.name@ep.ch
postalCode: 1015
l: Lausanne
0: lmce
mobile: none
homePhone: 021
title: System Administrator
postalAddress: 1015
initials: pa
dn: cn=toto,ou=groups,dc=lmce,dc=ep,dc=ch
objectClass: posixGroup
cn: toto
gidNumber: 2000
displayName: toto_group

Il faut aussi savoir qu'après avoir entré la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

slapadd -l /root/Desktop/init.ldif

linux m'affiche ce message

bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=lmce,dc=ep,dc=ch.
str2entry: entry -1 has multiple DNs "uid=toto,ou=people,dc=lmce,dc=ep,dc=ch" and "cn=toto,ou=groups,dc=lmce,dc=ep,dc=ch"
slapadd: could not parse entry (line=49)

Et aussi ce message que je lance le demon ldap

[root@lmcelin0 ~]# /etc/rc.d/init.d/ldap start
Checking configuration files for slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=lmce,dc=epfl,dc=ch.
config file testing succeeded
[ OK ]
Starting slapd: [ OK ]

Pouvez-vous m'aider?

[julp]

getent passwd n'affichera pas vos utilisateurs LDAP si le système (par l'intermédiaire de NSS, si je ne me trompe pas) n'est pas configuré pour cela (requiert le module nss-ldap puis la modification de /etc/nsswitch.conf pour lui dire où trouver ces comptes).

Le message d'erreur évoquant l'absence du fichier DB_CONFIG n'est qu'un simple warning. Ce n'est nullement gênant pour le moment, vous n'aurez qu'à le créer par la suite (vous en avez probablement un qui sert d'exemple ...).

Pour l'objet foireux (= de même DN), il ne figure pas dans votre LDIF (mais ce dernier est un peu "bizarre" ; il y manque au moins un saut de ligne sur la fin entre l'utilisateur et le groupe). Fausse manip ?

[pierrot10]

En fait il me reste encore un petit problème.

J'ai oublié de spécifié un truc.

Aussi, j'ai fait ceci pour que mon sserver LDAP soit pris en compte

System-> Administration -> Authentication

et de la j ai coché la case LDAP,
puis j ai cliqué sur configure LDAP, puis dans l'onglet "User Information"
ou j'ai entré les information que l'on retrouve dans mon fichier init.ldif.

C'est grace a ca que quand je fais

getent passwd

que je vois les utilisateurs que je crée depuis l'interface web de LDAP.



Depuis, quand je boot mon serveur, il bloque à la ligne

starting system message bus

pendant 5 à 6 minute..

Si je decoche, la case LDAP, que je viens de cocher, au redemarrage du serveur, il ne plus à cette ligne.

Que puis-je faire pour qu'il ne se bloque plus?

Merci

[julp]

LDAP doit démarrer trop tardivement par rapport à certains autres services, ces derniers s'adressant à l'annuaire, alors injoignable, pour la "résolution" des utilisateurs/groupes. Il est peut être nécessaire de réajuster les priorités de démarrage pour faire passer slapd devant ou d'ignorer certains de ces éléments (via une ligne nss_initgroups_ignoreusers dans /etc/ldap.conf ?).

[pierrot10]

merci, mais y aurait pas la possibilité de faire en sorte qu'il démarre avant ces certain service?

J'ai fait la meme opération sur un autre serveur et je n'ai pas ce souci.

Par contre j'ai un autre problème avec mon serveur
http://www.developpez.net/forums/d65...configuration/
que je n'ai pas sur l'autre serveur et je me suis demandé si ce dernier problème pouvait avoir aussi un impact sur le message
starting system message bus

[julp]

Essayons plus simple déjà, avec ce petit ajout/modification de /etc/ldap.conf :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bind_policy soft