[debutant] probleme avec la configuration de LDAP

Version imprimable

Bonjour, je configure pour la première fois LDAP et évidemment ça ne marche pas :cry:

Voici les étapes que j'ai suivi

yum install openldap-servers
vi /etc/openldap/slpad.conf --> J'ai ajouter sufix "dc=lmce,dc=ep,dc=ch" et rootdn "cn=admin,dc=lmce,dc=ep,dc=ch"
slappasswd ->j ai entré un mot de pass
j'ai recopier le mot de passe dans /etc/openldap/slpad.conf sous rootpw
j'ai editer ldap.conf et j ai amodifié les ligne suivante: URI ldap://servername.domaine.ch et BASE dc=lmce,dc=ep,dc=ch
j'ai redemarre le demon ldap
j ai créer un fichier /root/Desktop/init.ldif (je mettrai le contenu de ce fichier plus bas)
J ai arreter le demon ldap
rm /var/lib/ldap/*
slapadd -l /root/Desktop/init.ldif
chown ldap:ldap /var/lib/ldap/*
j ai demarrer le demon ldap

Quand depuis la console, je vais voir mes utilisateur, ben il y en a pas.

Si je fais :

Citation:

getent passwd

, il ne m'affiche pas l'utilisateur que j ai créer dans le fichier init.ldif, ci-dessous

Voici le fichier init.ldif
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 dn: dc=lmce,dc=ep,dc=ch objectClass: dcObject objectClass: organizationalUnit dc: lmce ou: lmce.ep.ch dn: ou=people,dc=lmce,dc=ep,dc=ch objectClass: organizationalUnit ou: people dn: ou=groups,dc=lmce,dc=ep,dc=ch objectClass: organizationalUnit ou: groups dn: uid=toto,ou=people,dc=lmce,dc=ep,dc=ch objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: toto sn: Name givenName: Firstname cn: Firstname Name displayName: Firstname Name uidNumber: 2000 gidNumber: 2000 gecos: Firstname Name loginShell: /bin/bash homeDirectory: /home/toto shadowExpire: -1 shadowFlag: 0 shadowWarning: 7 shadowMin: 8 shadowMax: 999999 shadowLastChange: 10877 mail: firstname.name@ep.ch postalCode: 1015 l: Lausanne 0: lmce mobile: none homePhone: 021 title: System Administrator postalAddress: 1015 initials: pa dn: cn=toto,ou=groups,dc=lmce,dc=ep,dc=ch objectClass: posixGroup cn: toto gidNumber: 2000 displayName: toto_group
Il faut aussi savoir qu'après avoir entré la commande

Code:

slapadd -l /root/Desktop/init.ldif

linux m'affiche ce message

Citation:

bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=lmce,dc=ep,dc=ch.
str2entry: entry -1 has multiple DNs "uid=toto,ou=people,dc=lmce,dc=ep,dc=ch" and "cn=toto,ou=groups,dc=lmce,dc=ep,dc=ch"
slapadd: could not parse entry (line=49)

Et aussi ce message que je lance le demon ldap

Citation:

[root@lmcelin0 ~]# /etc/rc.d/init.d/ldap start
Checking configuration files for slapd: bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=lmce,dc=epfl,dc=ch.
config file testing succeeded
[ OK ]
Starting slapd: [ OK ]

Pouvez-vous m'aider?

12/12/2008, 16h57
julp

getent passwd n'affichera pas vos utilisateurs LDAP si le système (par l'intermédiaire de NSS, si je ne me trompe pas) n'est pas configuré pour cela (requiert le module nss-ldap puis la modification de /etc/nsswitch.conf pour lui dire où trouver ces comptes).

Le message d'erreur évoquant l'absence du fichier DB_CONFIG n'est qu'un simple warning. Ce n'est nullement gênant pour le moment, vous n'aurez qu'à le créer par la suite (vous en avez probablement un qui sert d'exemple ...).

Pour l'objet foireux (= de même DN), il ne figure pas dans votre LDIF (mais ce dernier est un peu "bizarre" ; il y manque au moins un saut de ligne sur la fin entre l'utilisateur et le groupe). Fausse manip ?
12/12/2008, 18h01
pierrot10

En fait il me reste encore un petit problème.

J'ai oublié de spécifié un truc.

Aussi, j'ai fait ceci pour que mon sserver LDAP soit pris en compte

Citation:

System-> Administration -> Authentication

et de la j ai coché la case LDAP,
puis j ai cliqué sur configure LDAP, puis dans l'onglet "User Information"
ou j'ai entré les information que l'on retrouve dans mon fichier init.ldif.

C'est grace a ca que quand je fais

getent passwd

que je vois les utilisateurs que je crée depuis l'interface web de LDAP.

Depuis, quand je boot mon serveur, il bloque à la ligne

starting system message bus

pendant 5 à 6 minute..

Si je decoche, la case LDAP, que je viens de cocher, au redemarrage du serveur, il ne plus à cette ligne.

Que puis-je faire pour qu'il ne se bloque plus?

Merci
12/12/2008, 19h06
julp

LDAP doit démarrer trop tardivement par rapport à certains autres services, ces derniers s'adressant à l'annuaire, alors injoignable, pour la "résolution" des utilisateurs/groupes. Il est peut être nécessaire de réajuster les priorités de démarrage pour faire passer slapd devant ou d'ignorer certains de ces éléments (via une ligne nss_initgroups_ignoreusers dans /etc/ldap.conf ?).
12/12/2008, 20h44
pierrot10

merci, mais y aurait pas la possibilité de faire en sorte qu'il démarre avant ces certain service?

J'ai fait la meme opération sur un autre serveur et je n'ai pas ce souci.

Par contre j'ai un autre problème avec mon serveur
http://www.developpez.net/forums/d65...configuration/
que je n'ai pas sur l'autre serveur et je me suis demandé si ce dernier problème pouvait avoir aussi un impact sur le message
starting system message bus
12/12/2008, 23h41
julp

Essayons plus simple déjà, avec ce petit ajout/modification de /etc/ldap.conf :

Code:

bind_policy soft