Question sur les schémas openldap

Version imprimable

Bonjour à tous,

Voici la situation:
J'ai installé un openldap 2.4.23 pour faire des tests.
Il fonctionne parfaitement avec un samba et un client windows xp (possibilité de joindre le domaine, de se logger dedans, de changer le mot de passe, ect..)
De plus on dirait que les schemas sont utilisés car
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b "cn=config" olcSchemaConfig | grep ^cn SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 cn: config cn: module{0} cn: schema cn: {0}core cn: {1}cosine cn: {2}nis cn: {3}inetorgperson cn: {4}samba cn: {5}ppolicy cn: {6}openldap
Seulement, j'ai un doute. Je ne connais pas très bien openldap mais je sais que j'ai suivis plusieurs tuto et que les schémas font des erreurs à chaque ajout:
Code:

1 2 3 4 slapadd -F /etc/ldap/slapd.d -l /etc/ldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif slapadd: line 1: database #1 (dc=test,dc=ch) not configured to hold "olcDatabase={0}config"; no database configured for that naming context _#################### 100.00% eta none elapsed none fast! Closing DB...
Par contre pas de problème pour restaurer des données dans l'annuaire
Code:

1 2 3 slapadd -f /etc/ldap/slapd.conf.old -l /root/openldap/backupldap_newSID.ldif -#################### 100.00% eta none elapsed spd 625.9 k/s Closing DB...
Ce que je ne comprend pas vraiment c'est qu'une requête du style :

ldapsearch -LLL -x -Z -H ldap://127.0.0.1 -b "uid=Moi,ou=Users,ou=accounts,dc=test,dc=ch"

Me retourne bien le résultat attendus[EDIT] le ldapsearch fonctionne également depuis une autre machine[\EDIT], mais dans phpldapadmin, c'est comme s'il ne voyais pas les schémas car il voit l'arborescence (les dc,ou,uid) mais ne peut pas voir les détails de ces éléments.
Reprenons l'exemple de tout à l'heure, si je clique sur uid=Moi,ou=Users,ou=accounts,dc=test,dc=ch je ne vois aucun des attributs dans la partie de gauche de la page, mais il m'affiche :

Code:

Select a template to edit the entry

En cochant "default" ça fait apparaitre les attributs...

[EDIT]
un slaptest retourne OK.
le port 389 est bien ouvert.
[\EDIT]

Alors est-ce que ce ldap à un problème ou pas selon vous ?

Merci d'avance pour vos conseils et opinions,

Ivy

15/05/2012, 14h09
lavazavio

Bonjour,

Peux-tu poster le contenu de ton fichier slapd.conf ainsi que la liste des schemas contenus dans le répertoire schemas, et enfin les propriétaire/groupe de ce répertoire et son contenu stp ?

Egalement, quelle commande utilises-tu pour démarrer le serveur LDAP ?
Il arrive qu'un démarrage de LDAP en utilisant localhost bloque l'accès à l'annuaire depuis une autre IP... Peut-être est-ce une piste...

Salut lavazavio,

Merci pour ta réponse :)

Voici les informations que tu souhaitais

En principe slapd.conf ne devrait pas être utilisé car renommé en .old, je le poste quand même (sait-on jamais)

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
 
allow bind_v2
 
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
 
 
pidfile         /var/run/slapd/slapd.pid
 
argsfile        /var/run/slapd/slapd.args
 
loglevel       16384
 
modulepath      /usr/lib/ldap
moduleload      back_hdb
 
backend         hdb
 
database        hdb
 
suffix          "dc=test,dc=ch"
 
directory       "/data/ldap/db"
 
checkpoint 512 30
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
tool-threads 1
 
 
rootdn          "cn=admin,dc=test,dc=ch"
rootpw          "{SSHA}9KJ1Cyrmlp0oEsj4MyX3QdStkjT6Sl/j"
 
index           objectClass eq
index sambaSID                             eq,pres
index sambaPrimaryGroupSID                 eq,pres
index sambaDomainName                      eq,pres
index default                              sub
 
lastmod         on
 
 
access to attrs=userPassword
        by anonymous auth
        by self write
        by * none
 
access to dn.base="" by * read
 
access to dn="dc=test,dc=ch"
        by dn="cn=admin,dc=test,dc=ch" write
        by self write
 
access to dn="cn=nobody,dc=test,dc=ch"
        by anonymous auth stop
 
access to dn="cn=manager,cn=internal,dc=test,dc=ch"
        by dn="cn=nobody,cn=internal,dc=test,dc=ch" read
        by self write
        by anonymous auth stop
 
access to attrs=sambaLMPassword
        by dn.regex="cn=manager,cn=internal,dc=test,dc=ch" write
        by anonymous auth
        by self write
        by * none
 
access to attrs=sambaNTPassword
        by dn.regex="cn=manager,cn=internal,dc=test,dc=ch" write
        by anonymous auth
        by self write
        by * none
 
access to *
        by * read
 
password-hash {SHA}

mais j'ai ensuite refais les schema avec un fichier qui contenait ça

Code:

1
2
3
4
5
6
7
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/ppolicy.schema
include         /etc/ldap/schema/openldap.schema

suivis de

Code:

1
2
3
4
5
 
 mkdir /tmp/ldif_AS
 slapcat -f /etc/ldap/convert-file-AS.conf -F /tmp/ldif_AS -n0 -s "" 
 cp /tmp/ldif_AS/cn\=config/cn\=schema/* /etc/ldap/slapd.d/cn\=config/cn\=schema/
 chown openldap:openldap /etc/ldap/slapd.d/cn=config/cn=schema/

puis j'ai ouvert chaque .ldif pour supprimer {xx} pour dn : cn={xx}<nomSchema> et cn : {xx}<nomSchema> et commenter les champs suivants :

Code:

1
2
3
4
5
6
7
#structuralObjectClass: olcSchemaConfig
#entryUUID: e09279f2-22ef-1031-8a59-93772b89cc86
##creatorsName: cn=config
#createTimestamp: 20120425065859Z
#entryCSN: 20120425065859.400963Z#000000#000#000000
#modifiersName: cn=config
#modifyTimestamp: 20120425065859Z

Par contre je n'ai pas pu les ajouter correctement (p-e là est le pb)

Code:

1
2
3
4
5
 ldapadd -x -D "cn=admin,cn=config" -f cn\=\{0\}core.ldif -W
Enter LDAP Password:
adding new entry "cn={0}core"
ldap_add: Server is unwilling to perform (53)
        additional info: no global superior knowledge

La liste de schema dans cn=config/cn=schema :

Code:

1
2
3
4
5
6
7
cn={0}core.ldif  
cn={1}cosine.ldif  
cn={2}nis.ldif  
cn={3}inetorgperson.ldif  
cn={4}samba.ldif  
cn={5}ppolicy.ldif  
cn={6}openldap.ldif

(tiens c'est pas sensé avoir des .schema aussi ici ?? )
Tous appartiennent à l'utilisateur et au groupe openldap:openldap

Pour le démarrer j'utilise juste /etc/init.d/slapd start

Y a un problème docteur ?

Merci,

Ivy