Annuaire LDAP Configuration ?!?
Résolu
Utilisateur anonyme
-
Abdou -
Abdou -
Bonjour,
dans le cadre d'un stage dans une entreprise en première année de BTS IG ( Informatique de Gestion ), je dois créer un serveur LDAP avec un annuaire dessus.
Je suis sur une machine avec un linux 9.10 ( Dernière version ).
J'ai donc suivie ce tuto : http://doc.ubuntu-fr.org/slapd
Pour info j'ai repris les mêmes informations que le tuto ( example.org ect ect )
Mais lorsque je décide d'insérer un fichier ldif ( Init.ldif ) j'ai une erreur dans ma console qui me dit :
ubuntu@ubuntu:~$ sudo slapadd -l /home/ubuntu/Documents/init.ldif
slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
_## 10.36% eta none elapsed none spd 297.4 k/s
Closing DB...
Je pense que ça vient d'une petite erreur de ma part j'ai du me tromper dans un .com ou .org, mais je sais pas ou exactement ! Enfin je penses que cela doit provenir de ça !
Sinon à force de faire des essais j'ai continué le tuto ( après l'erreur) et il demande de faire un recherche avec:
ldapsearch -xLLL -b "dc=example,dc=com" ect ....
Ben ça marche pas par contre si je met .org ça marche >< J'ai pourtant bien suivie le tuto enfin du moins je crois ...
J'ai donc mon ldap.conf :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
et mon Init.ldif :
dn: dc=example,dc=com
objectClass: dcObjectJ'ai donc mon ldap.conf :
objectClass: organizationalUnit
dc: example
ou: Example Dot Com
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups
dn: uid=lionel,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: LP
dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
displayName: Example group
Si quelqu'un voit ce qui cloche ici, je serait content d'avoir une petite aide !
Cordialement,
RoumanoO
dans le cadre d'un stage dans une entreprise en première année de BTS IG ( Informatique de Gestion ), je dois créer un serveur LDAP avec un annuaire dessus.
Je suis sur une machine avec un linux 9.10 ( Dernière version ).
J'ai donc suivie ce tuto : http://doc.ubuntu-fr.org/slapd
Pour info j'ai repris les mêmes informations que le tuto ( example.org ect ect )
Mais lorsque je décide d'insérer un fichier ldif ( Init.ldif ) j'ai une erreur dans ma console qui me dit :
ubuntu@ubuntu:~$ sudo slapadd -l /home/ubuntu/Documents/init.ldif
slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
slapadd: line 1: database (dc=example,dc=org) not configured to hold "dc=example,dc=com"
_## 10.36% eta none elapsed none spd 297.4 k/s
Closing DB...
Je pense que ça vient d'une petite erreur de ma part j'ai du me tromper dans un .com ou .org, mais je sais pas ou exactement ! Enfin je penses que cela doit provenir de ça !
Sinon à force de faire des essais j'ai continué le tuto ( après l'erreur) et il demande de faire un recherche avec:
ldapsearch -xLLL -b "dc=example,dc=com" ect ....
Ben ça marche pas par contre si je met .org ça marche >< J'ai pourtant bien suivie le tuto enfin du moins je crois ...
J'ai donc mon ldap.conf :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
et mon Init.ldif :
dn: dc=example,dc=com
objectClass: dcObjectJ'ai donc mon ldap.conf :
objectClass: organizationalUnit
dc: example
ou: Example Dot Com
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnitsudo chown -R openldap:openldap /var/lib/ldap
ou: groups
dn: uid=lionel,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: LP
dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
displayName: Example group
Si quelqu'un voit ce qui cloche ici, je serait content d'avoir une petite aide !
Cordialement,
RoumanoO
A voir également:
- Créer un annuaire ldap windows
- Créer un compte google - Guide
- Comment créer un groupe whatsapp - Guide
- Créer un compte gmail - Guide
- Créer un compte instagram sur google - Guide
- Creer un fichier .bat - Guide
36 réponses
Hello,
Ton .conf :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
Ce que tu veux ajouter :
dn: ou=groups,dc=example,dc=com
En gros tu essayes d'ajouter "ou=groups" sur le DC "dc=example,dc=com". Alors que toi ton DC c'est "dc=example, dc=org"
Pourquoi avoir changé org par com?
Il faudrait plutot ajouter "ou=groups,dc=example,dc=com"
Si c'est pas ça faudra chercher ailleurs :D
Ton .conf :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
Ce que tu veux ajouter :
dn: ou=groups,dc=example,dc=com
En gros tu essayes d'ajouter "ou=groups" sur le DC "dc=example,dc=com". Alors que toi ton DC c'est "dc=example, dc=org"
Pourquoi avoir changé org par com?
Il faudrait plutot ajouter "ou=groups,dc=example,dc=com"
Si c'est pas ça faudra chercher ailleurs :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hum oui je suis sur.
Tu as bien remplacé tout les com par des org? Le message d'erreur est toujours le même?
Je vais regarder le tuto que tu as suivis.
Tu as bien remplacé tout les com par des org? Le message d'erreur est toujours le même?
Je vais regarder le tuto que tu as suivis.
Franchement j'ai suivie le tuto j'ai regarder 2-3 fois, après ya peut être un erreur dans le tuto ou un petit truck qui est pas expliquer :p
Redit moi ça :)
Redit moi ça :)
Dans le tuto y'a des fois c'est . org et des fois .com j'ai bien compris qu'il fallait rappeler DN parfois mais la j'ai pas pas compris la différence dans le tuto entre les deux ? Tu sais toi ?
Pour moi l'erreur viens du tuto =/
Perso j'ai installé mon serveur OpenLDAP avec YaST sur Suse. L'installation était donc "semi automatique" (ya un minimum de configuration a faire quand meme)
Dans mon ldap.conf j'ai ma base :
"host 127.0.0.1"
"base dc=suseldap"
Et pour ajouter une entree j'utilise comme dn :
"cn=user,dc=suseldap"
Or toi quand tu ajoutes une entrée tu spécifie dans ton dn un autre dc que celui qui est défini dans ldap.conf. J'pense que l'erreur vient de là.
Essaye d'ajouter ça via un autre fichier ldif :
dn: cn=lionel,dc=example,dc=org
cn: lionel
sn: lionelSn
objectClass: inetOrgPerson
Si sa marche pas, copie/colle le message d'erreur.
PS : Pause manger -> de retour vers 14H :)
Perso j'ai installé mon serveur OpenLDAP avec YaST sur Suse. L'installation était donc "semi automatique" (ya un minimum de configuration a faire quand meme)
Dans mon ldap.conf j'ai ma base :
"host 127.0.0.1"
"base dc=suseldap"
Et pour ajouter une entree j'utilise comme dn :
"cn=user,dc=suseldap"
Or toi quand tu ajoutes une entrée tu spécifie dans ton dn un autre dc que celui qui est défini dans ldap.conf. J'pense que l'erreur vient de là.
Essaye d'ajouter ça via un autre fichier ldif :
dn: cn=lionel,dc=example,dc=org
cn: lionel
sn: lionelSn
objectClass: inetOrgPerson
Si sa marche pas, copie/colle le message d'erreur.
PS : Pause manger -> de retour vers 14H :)
J'ai fais un Init.ldif avec ce que tu as mi et ca me met
str2entry: invalid value for attributeType objectClass #0 (syntax 1.3.6.1.4.1.1466.115.121.1.38)
slapadd: could not parse entry (line=1)
_#################### 100.00% eta none elapsed none fast!
Closing DB...
ubuntu@ubuntu:~$
str2entry: invalid value for attributeType objectClass #0 (syntax 1.3.6.1.4.1.1466.115.121.1.38)
slapadd: could not parse entry (line=1)
_#################### 100.00% eta none elapsed none fast!
Closing DB...
ubuntu@ubuntu:~$
Hum alors deux vérifications à faire :
1°/ La syntaxe
dn: cn=lionel,dc=example,dc=org
cn: lionel
objectClass: inetOrgPerson
sn: lionelSn
Il y a un espace après les ":" mais pas avant. Je te conseille d'écrire le code au lieu de faire un copier/coller depuis ton navigateur.
2°/ la ligne de commande
Je viens de voir que tu utilises slapadd qui t'oblige a arreter et redémarer le serveur il me semble.
A la place utilise ldapadd qui, lui, fonctionne quand le serveur tourne.
ldapadd -f chemin/init.ldif -x -D "cn=admin......" -w password
remplace cn=admin... et password par ce que tu as défini
1°/ La syntaxe
dn: cn=lionel,dc=example,dc=org
cn: lionel
objectClass: inetOrgPerson
sn: lionelSn
Il y a un espace après les ":" mais pas avant. Je te conseille d'écrire le code au lieu de faire un copier/coller depuis ton navigateur.
2°/ la ligne de commande
Je viens de voir que tu utilises slapadd qui t'oblige a arreter et redémarer le serveur il me semble.
A la place utilise ldapadd qui, lui, fonctionne quand le serveur tourne.
ldapadd -f chemin/init.ldif -x -D "cn=admin......" -w password
remplace cn=admin... et password par ce que tu as défini
j'ai :
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin" -w secret
ldap_bind: Invalid credentials (49)
par contre tu dis entre ce que j'ai mi à place de "Admin" et "password" et ou j'ai mi ca ? Le mot de passe serait logiquement secret car j'ai mi ça comme dans le tuto mais pour version intrépid ( toujours dans le tuto ) ya pas de moment ou tu rentre ton nom d'admin ... Dans la partie "Pour Hardy Heron et inférieur" oui ya un truck qui ressemble à ça, mais pour "Pour Intrepid Ibex et supérieur" ça dit juste de configurer le fichier ldap.conf, avec je te rapel :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
Aucune trace de nom d'admin, tu peux m'éclairer ? ( Encore une faute du tuto ? )
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin" -w secret
ldap_bind: Invalid credentials (49)
par contre tu dis entre ce que j'ai mi à place de "Admin" et "password" et ou j'ai mi ca ? Le mot de passe serait logiquement secret car j'ai mi ça comme dans le tuto mais pour version intrépid ( toujours dans le tuto ) ya pas de moment ou tu rentre ton nom d'admin ... Dans la partie "Pour Hardy Heron et inférieur" oui ya un truck qui ressemble à ça, mais pour "Pour Intrepid Ibex et supérieur" ça dit juste de configurer le fichier ldap.conf, avec je te rapel :
ldap_version 3
URI ldap://localhost:389
SIZELIMIT 0
TIMELIMIT 0
DEREF never
BASE dc=example, dc=org
Aucune trace de nom d'admin, tu peux m'éclairer ? ( Encore une faute du tuto ? )
On progresse, on progresse :p
Le login et pwd sont dans le fichier slapd.conf, vers le bas. Sa devrait être quelque chose dans ce genre la pour toi :
rootdn "cn=admin,dc=example,dc=org"
rootpw "secret"
Si ils ne te conviennent pas, tu peux les modifier directement dans le fichier.
Le login et pwd sont dans le fichier slapd.conf, vers le bas. Sa devrait être quelque chose dans ce genre la pour toi :
rootdn "cn=admin,dc=example,dc=org"
rootpw "secret"
Si ils ne te conviennent pas, tu peux les modifier directement dans le fichier.
Comme tu dis on avance, bon alors sur le tuto ya :
Depuis Ubuntu Linux Intrepid Ibex, l'installation de slapd ne crée pas de fichier slapd.conf, tous les elements de configuration sont désormais dans le dossier /etc/ldap/slapd.d/
Bon alors je vais voir le fichier mais j'ai pas les droits dessus j'ai donc fais :
ubuntu@ubuntu:~$ sudo chmod 777 /etc/ldap/slapd.d
Pas de problème jusque la ! Ensuite j'ouvre et la j'ai deux fichier eux aussi protéger :
un fichier : cn=config
et un autre fichier : cn=config.ldif
Je suppose que ça doit être dans cn=config
J'ai enlever la protection avec chmod encore et la j'ai accès à un dossier du nom de cn=shema
et sinon 5 fichiers .ldif :
cn=module{0}.ldif
cn=schema.ldif
olcDatabase={0}config.ldif
olcDatabase={1}hdb.ldif
olcDatabase={-1}frontend.ldif
Voila j'ai ça :p Donc à ton avis mon Admin et Pass je dois les fourrer ou ? :p
Depuis Ubuntu Linux Intrepid Ibex, l'installation de slapd ne crée pas de fichier slapd.conf, tous les elements de configuration sont désormais dans le dossier /etc/ldap/slapd.d/
Bon alors je vais voir le fichier mais j'ai pas les droits dessus j'ai donc fais :
ubuntu@ubuntu:~$ sudo chmod 777 /etc/ldap/slapd.d
Pas de problème jusque la ! Ensuite j'ouvre et la j'ai deux fichier eux aussi protéger :
un fichier : cn=config
et un autre fichier : cn=config.ldif
Je suppose que ça doit être dans cn=config
J'ai enlever la protection avec chmod encore et la j'ai accès à un dossier du nom de cn=shema
et sinon 5 fichiers .ldif :
cn=module{0}.ldif
cn=schema.ldif
olcDatabase={0}config.ldif
olcDatabase={1}hdb.ldif
olcDatabase={-1}frontend.ldif
Voila j'ai ça :p Donc à ton avis mon Admin et Pass je dois les fourrer ou ? :p
Argh aucune idée j'utilise OpenLDAP moi, qui fournit un slapd.conf =/
Tu as essayé avec "cn=admin,dc=example,dc=org" et "secret" comme login et pwd?
Sinon le tuto est vraiment bizarre... Juste en dessous de ce que tu as cité :
//
Pour Intrepid Ibex et supérieur
Éditez le fichier etc/ldap/ldap.conf avec les droits administrateurs.
//
Au pire tu jettes un coup d'œil dans les 5 fichiers ldif que tu as pour voir s'il n'y a pas un champ correspondant au login quelquepart
Tu as essayé avec "cn=admin,dc=example,dc=org" et "secret" comme login et pwd?
Sinon le tuto est vraiment bizarre... Juste en dessous de ce que tu as cité :
//
Pour Intrepid Ibex et supérieur
Éditez le fichier etc/ldap/ldap.conf avec les droits administrateurs.
//
Au pire tu jettes un coup d'œil dans les 5 fichiers ldif que tu as pour voir s'il n'y a pas un champ correspondant au login quelquepart
Me semble que ca doit marcher mais je suis pas sur tu peux me confirmer, ou me dire si à ton avis ça marche qu'a moiter :p
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "cn=lionel,dc=example,dc=org"
ldap_add: Undefined attribute type (17)
additional info: ObjetctClass: attribute type undefined
J'ai ceci !!
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "cn=lionel,dc=example,dc=org"
ldap_add: Undefined attribute type (17)
additional info: ObjetctClass: attribute type undefined
J'ai ceci !!
Sa doit marcher à une faute de frappe près :p
"additional info: ObjetctClass: attribute type undefined "
Tu as mis ObjetctClass au lieu de ObjectClass!
Si l'ajout se fait correctement tu dois avoir un message du genre :
entry added
"additional info: ObjetctClass: attribute type undefined "
Tu as mis ObjetctClass au lieu de ObjectClass!
Si l'ajout se fait correctement tu dois avoir un message du genre :
entry added
ubuntu@ubuntu:~$ ldapadd -f /home/ubuntu/Musique/Init.ldif -x -D "cn=admin,dc=example,dc=org" -w secret
adding new entry "cn=lionel,dc=example,dc=org"
Ça marche ! Maintenant j'essaye avec mon autre Init.ldif ou y'avait création du nœud groupe + un groupe et création du nœud personne + une personne
J'te tiens au courant :p
adding new entry "cn=lionel,dc=example,dc=org"
Ça marche ! Maintenant j'essaye avec mon autre Init.ldif ou y'avait création du nœud groupe + un groupe et création du nœud personne + une personne
J'te tiens au courant :p