A voir également:
- [ probléme annuaire LDAP, configuration]
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Annuaire inversé - Guide
- Retablir configuration usine chromecast - Guide
- Annuaire algérie portable ✓ - Forum Mobile
17 réponses
Salut,
alors tout d'abord il faudra lire pas mal de doc pour bien maitriser la bete, car c'est pas simple de prime abord...mais c'est tout à fait faisable, la preuve moi ; )
Aussi, je pense que tu utilises Openldap?
Donc je te renvoie à ces liens:
- http://www.openldap.org/ :(anglais) le site d'openldap
- http://phpldapadmin.sourceforge.net/: un outils qui te sera fort utile!!
- http://www.funix.org/fr/linux/ldap.htm
- http://www.int-evry.fr/mci/user/procacci/ldap/Ldap_int.html
- http://www.labo-linux.org/index.php?page=essentiels&id=416: un site excellent et pas que pour openldap.
Un petit conseil: outre lire le maximum possible, je te conseille de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html) pour tester ton annuaire, apres avoir pris connaissance des divers principes.Et puis une fois la demarche réalisé, utilises phpldapadmin pour gerer ton annuaire.
Enfin, si tu bloques sur un point precis n'hesites pas.
alors tout d'abord il faudra lire pas mal de doc pour bien maitriser la bete, car c'est pas simple de prime abord...mais c'est tout à fait faisable, la preuve moi ; )
Aussi, je pense que tu utilises Openldap?
Donc je te renvoie à ces liens:
- http://www.openldap.org/ :(anglais) le site d'openldap
- http://phpldapadmin.sourceforge.net/: un outils qui te sera fort utile!!
- http://www.funix.org/fr/linux/ldap.htm
- http://www.int-evry.fr/mci/user/procacci/ldap/Ldap_int.html
- http://www.labo-linux.org/index.php?page=essentiels&id=416: un site excellent et pas que pour openldap.
Un petit conseil: outre lire le maximum possible, je te conseille de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html) pour tester ton annuaire, apres avoir pris connaissance des divers principes.Et puis une fois la demarche réalisé, utilises phpldapadmin pour gerer ton annuaire.
Enfin, si tu bloques sur un point precis n'hesites pas.
J'ai pas slapd dans /sbin
toi tu a fait comment pour l'installer.
Tu peut me donner ta procédure si tu en a une.
Merci.
toi tu a fait comment pour l'installer.
Tu peut me donner ta procédure si tu en a une.
Merci.
Salut,
et bien normalement comme tu as une fedora (la 1 est depassée, la version 4 devrait sorti debut du mois), tu dois avoir sur les cds openldap.
Ikl faut installer tous les paquetages avec "openldap" (openldap-server contient slapd).
Aussi, de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html)
et si tu n'es pas anglophone ce lien:
http://www.labo-linux.org/index.php?page=essentiels&id=416:
et bien normalement comme tu as une fedora (la 1 est depassée, la version 4 devrait sorti debut du mois), tu dois avoir sur les cds openldap.
Ikl faut installer tous les paquetages avec "openldap" (openldap-server contient slapd).
Aussi, de suivre la demarche quickstart du site d'openldap (http://www.openldap.org/doc/admin22/quickstart.html)
et si tu n'es pas anglophone ce lien:
http://www.labo-linux.org/index.php?page=essentiels&id=416:
Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je n'ais pas de cd
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
J'ai installer ceci avec synaptic
Openldap, openldap-clients, openldap-devel, openldap-servers
Ok bon aparemment tout est ok pour l'installation...à moins que tu aies eu des pbs?
Sinon, comme ecris precedemment, une longue lecture est necessaire pour bien comprendre les principes mis en jeu.
Ensuite si tu bloques sur un point, n'hesites pas.
Sinon, comme ecris precedemment, une longue lecture est necessaire pour bien comprendre les principes mis en jeu.
Ensuite si tu bloques sur un point, n'hesites pas.
saga9
est ce que je doit utiliser apache
et comment j'utilise phpldapadmin car je les télécharger mais je n'arrive pas a l'ouvrir je n'est que des fichiers
est ce que je doit utiliser apache
et comment j'utilise phpldapadmin car je les télécharger mais je n'arrive pas a l'ouvrir je n'est que des fichiers
Salut,
effectivement il faut lancer apache (normalement preesent sur les cds mais apt&synaptic feront l'affaire) pour utiliser phpldapadmin.
Il faut decompresser "phpldapadmin-xxxxx.tar.gz" dans "/var/www/html".
La tu devras editer le fichier config.php (il faut renommer config.php.example, ,mais garde une copie de l'original) en indiquant la racine et le root de ton arbre ldap.
Ensuite il faut lancer apache (/sbin/service httpd start) et verifier qu'il fonctionne bien (/sbin/service httpd status).
La tu entre dans n'importe navigateur "http:localhost/phpldapadmin"
ou phpldapadmin est le nom du repertoire ou tu as decompresser phpldapadmin.
Pour plus de precision voir le fichier install.
effectivement il faut lancer apache (normalement preesent sur les cds mais apt&synaptic feront l'affaire) pour utiliser phpldapadmin.
Il faut decompresser "phpldapadmin-xxxxx.tar.gz" dans "/var/www/html".
La tu devras editer le fichier config.php (il faut renommer config.php.example, ,mais garde une copie de l'original) en indiquant la racine et le root de ton arbre ldap.
Ensuite il faut lancer apache (/sbin/service httpd start) et verifier qu'il fonctionne bien (/sbin/service httpd status).
La tu entre dans n'importe navigateur "http:localhost/phpldapadmin"
ou phpldapadmin est le nom du repertoire ou tu as decompresser phpldapadmin.
Pour plus de precision voir le fichier install.
Bonjour à tous,
voila je suis également en train de "tenter ;)" de monter un serveur ldap. Cela fait dejà quelques jours que je lis pas mal de doc et que j'avance petit à petit mais la je suis face à une erreur que je ne parviens pas a surmonter. Pourtant elle est toute bête.
D'après tout ce que j'ai lu, ce la pourrait venir d'un espace à la fin d'une déclaration dans un fichier .ldif ou alors que l'encodage des caractères n'est pas en UTF-8... à voire ...
Voici l'erreur :
lorque je tente de rajouter l'entree de mon pote gaston:
celui-ci me répond:
Voici mon fichier gaston.ldif :
voici ce que donne un slapcat -v pour vous montrer que les l'aborescence est faite :
Donc apparament l'organistion unit "users" est belle et bien référencée dans l'anuaire ainsi que celle de l'admin (qui est bien evidement la même que le rootdn de slapd.conf)
Maintenant je ne vois pas trop d'ou peut provenir cette erreur, est un problème d'héritage de classe, ... j'avoue être dépassé et ne plus savoir koi faire.
Voila, je vous remercie tous d'avance et espère vous avoir donné suffisament d'informations pour savoir d'ou vient cette "maudite" erreur (de ma part ;).
Et desole pour un post si long ....
Merci d'avance,
6lv1
voila je suis également en train de "tenter ;)" de monter un serveur ldap. Cela fait dejà quelques jours que je lis pas mal de doc et que j'avance petit à petit mais la je suis face à une erreur que je ne parviens pas a surmonter. Pourtant elle est toute bête.
D'après tout ce que j'ai lu, ce la pourrait venir d'un espace à la fin d'une déclaration dans un fichier .ldif ou alors que l'encodage des caractères n'est pas en UTF-8... à voire ...
Voici l'erreur :
lorque je tente de rajouter l'entree de mon pote gaston:
# ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif -c
celui-ci me répond:
adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #1 invalid per syntax
Voici mon fichier gaston.ldif :
dn: cn=gaston,ou=users,o=root-war,dc=com objectClass: top objectClass: posixAccount cn: gaston uid: gaston uidNumber: 1024 gidNumber: 1024 homeDirectory: /home/gaston mail: gaston@root-war.com loginShell: /bin/bash userPassword: xxxxxxxxxx (ici le mot passe genere avec slappaswd)
voici ce que donne un slapcat -v pour vous montrer que les l'aborescence est faite :
# id=00000001 dn: o=root-war,dc=com objectClass: top objectClass: organization o: root-war description: r00t-w4r Organisation, in partenaria with Byp@th team ;) structuralObjectClass: organization entryUUID: d3b09c8a-6bbf-1029-9243-d0922900cadf creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com createTimestamp: 20050607164915Z modifyTimestamp: 20050607164915Z entryCSN: 20050607164915Z#000001#00#000000 # id=00000002 dn: ou=ldap_admin,o=root-war,dc=com objectClass: top objectClass: organizationalUnit ou: ldap_admin description:: TERBUCBBZG1pbiBzdWJ0cmVlIA== structuralObjectClass: organizationalUnit entryUUID: d3b0b7ba-6bbf-1029-9244-d0922900cadf creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com createTimestamp: 20050607164915Z modifyTimestamp: 20050607164915Z entryCSN: 20050607164915Z#000002#00#000000 # id=00000003 dn: ou=users,o=root-war,dc=com objectClass: top objectClass: organizationalUnit ou: users description: Organistation-Unit which regroups all r00t-w4r members structuralObjectClass: organizationalUnit entryUUID: d3c7e174-6bbf-1029-9245-d0922900cadf creatorsName: cn=admin,ou=ldap_admin,o=root-war,dc=com modifiersName: cn=admin,ou=ldap_admin,o=root-war,dc=com createTimestamp: 20050607164915Z modifyTimestamp: 20050607164915Z entryCSN: 20050607164915Z#000003#00#000000
Donc apparament l'organistion unit "users" est belle et bien référencée dans l'anuaire ainsi que celle de l'admin (qui est bien evidement la même que le rootdn de slapd.conf)
Maintenant je ne vois pas trop d'ou peut provenir cette erreur, est un problème d'héritage de classe, ... j'avoue être dépassé et ne plus savoir koi faire.
Voila, je vous remercie tous d'avance et espère vous avoir donné suffisament d'informations pour savoir d'ou vient cette "maudite" erreur (de ma part ;).
Et desole pour un post si long ....
Merci d'avance,
6lv1
Salut,
je ne suis pas un expert moi non plus, cependant es tu sur d'avoir mis toutes les bonnes classes d'objets.
En effet la classe top est une classe parent pour bcp d'autres mais je me méfie de l'héritage.... Une petite Person ou OU clarifierait ton annuaire et réduirais le nombre de problème a mon humble avis!
En esperant que ce message n'arrive pas trop tard ;-)
je ne suis pas un expert moi non plus, cependant es tu sur d'avoir mis toutes les bonnes classes d'objets.
En effet la classe top est une classe parent pour bcp d'autres mais je me méfie de l'héritage.... Une petite Person ou OU clarifierait ton annuaire et réduirais le nombre de problème a mon humble avis!
En esperant que ce message n'arrive pas trop tard ;-)
Slt,
la commande que j'ai tapez est:
ldapadd -x -D "ton rootdn que tu trouve sur slapd.conf" -w secret (mot de passe par defaut saufsi tu la changer regarde sur slapd.conf à la ligne rootpw) -f fichier.ldif pour toi gaston.ldif
la commande que j'ai tapez est:
ldapadd -x -D "ton rootdn que tu trouve sur slapd.conf" -w secret (mot de passe par defaut saufsi tu la changer regarde sur slapd.conf à la ligne rootpw) -f fichier.ldif pour toi gaston.ldif
Salut Charkène,
Nous avons tapé la même commande en fin de compte, j'ai rajouté l'option -c permet d'ignorer les erreurs (mais ça ne concerne apparament que ldapmodify) donc effectivement elle ne sert à rien. c'était juste un test.
Neanmoins la commance
renvoie toujours la même erreur
Merci de ta réponse Charlène.
Si tu as d'autres suggestions, n'hésite pas ...
-6lv1-
Nous avons tapé la même commande en fin de compte, j'ai rajouté l'option -c permet d'ignorer les erreurs (mais ça ne concerne apparament que ldapmodify) donc effectivement elle ne sert à rien. c'était juste un test.
Neanmoins la commance
ldapadd -x -D "cn=admin,ou=ldap_admin,o=root-war,dc=com" -W -f gaston.ldif
renvoie toujours la même erreur
adding new entry "cn=gaston,ou=users,o=root-war,dc=com"
ldap_add: Invalid syntax (21)
additional info: objectClass: value #1 invalid per syntax
Merci de ta réponse Charlène.
Si tu as d'autres suggestions, n'hésite pas ...
-6lv1-
Salut,
les souci peut venir de la lasse objet "posixAccount".
comme toute les classes, elles possedent des attributs obligatoires.
Il faut donc verifier si c'est bon de ce coté la.
De meme, il faut verifier si les attributs de gaston sont bien present soit dans TOP soit dans posixAccount.
ton erreur est une erreur de syntaxe!
les souci peut venir de la lasse objet "posixAccount".
comme toute les classes, elles possedent des attributs obligatoires.
Il faut donc verifier si c'est bon de ce coté la.
De meme, il faut verifier si les attributs de gaston sont bien present soit dans TOP soit dans posixAccount.
ton erreur est une erreur de syntaxe!
Merci de ta reponse saga9,
j'ai vérifié les attributs obligatoires de posixAccount.
Apparament je n'en ai pas oublié.
Je ne vois vraiment pas, ça me désespère ...
J'ai essayé avec :
dn: cn=gaston,ou=users,o=root-war,dc=com
objectClass: account
objectClass: posixAccount
uid: gaston
userPassword: {SSHA}Nq/HL7Vj7yFfNHaYxIqBsdOXA6M42Wht
cn: gaston
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/gaston
mail: gaston@root-war.com
loginShell: /bin/bash
description: Compte de Lagaffe Gaston
même erreur ...
pffff .... Tout ce que j'ai ajoute pour creer l'aborescence est passe nikel, et c que pour mettre des utilisateurs comme gaston que je galère.
je vois pas.
Merci en tt k.
6lv1
Merci en tt k ...
j'ai vérifié les attributs obligatoires de posixAccount.
Apparament je n'en ai pas oublié.
Je ne vois vraiment pas, ça me désespère ...
J'ai essayé avec :
dn: cn=gaston,ou=users,o=root-war,dc=com
objectClass: account
objectClass: posixAccount
uid: gaston
userPassword: {SSHA}Nq/HL7Vj7yFfNHaYxIqBsdOXA6M42Wht
cn: gaston
uidNumber: 1024
gidNumber: 1024
homeDirectory: /home/gaston
mail: gaston@root-war.com
loginShell: /bin/bash
description: Compte de Lagaffe Gaston
même erreur ...
pffff .... Tout ce que j'ai ajoute pour creer l'aborescence est passe nikel, et c que pour mettre des utilisateurs comme gaston que je galère.
je vois pas.
Merci en tt k.
6lv1
Merci en tt k ...
Salut,
perso, j'ai utilisé le ldif pour la racine et le rootdn.
Ensuite j'ai tout fais à coup de phpldapadmin qui est un regal!!
Maintenant, pour ton pb, je persiste à penser que tu as mal copier un element quelque part (slapd.conf, ldap.conf ...etc.) tout simplement parce que j'ai fais une erreur dans ce sens.
Donc si ca vient pas du ldif, alors regarde de nouveau tes fichiers de configuration.
perso, j'ai utilisé le ldif pour la racine et le rootdn.
Ensuite j'ai tout fais à coup de phpldapadmin qui est un regal!!
Maintenant, pour ton pb, je persiste à penser que tu as mal copier un element quelque part (slapd.conf, ldap.conf ...etc.) tout simplement parce que j'ai fais une erreur dans ce sens.
Donc si ca vient pas du ldif, alors regarde de nouveau tes fichiers de configuration.
salut !!
as tu essayé ?? :
dn: uid=gaston,ou=users,o=root-war,dc=com
dans ta fiche ldif à la place de cn=gaston .... ??
as tu essayé ?? :
dn: uid=gaston,ou=users,o=root-war,dc=com
dans ta fiche ldif à la place de cn=gaston .... ??
Bonjour à tous !!
Merci de votre aide et de vos conseils. G finalement réussi à mettre Open LDAP en relation avec Postfix. J'ai trouvé de bonnes docs et de bons bouquins qui m'ont bien aidé. Dés que j'ai le temps je fais un rapport bien détaillé sur tout ça que je mettrai en ligne sur mon site. Voili voilou. merci encore.
@ bientôt :)
-6lv1-
Merci de votre aide et de vos conseils. G finalement réussi à mettre Open LDAP en relation avec Postfix. J'ai trouvé de bonnes docs et de bons bouquins qui m'ont bien aidé. Dés que j'ai le temps je fais un rapport bien détaillé sur tout ça que je mettrai en ligne sur mon site. Voili voilou. merci encore.
@ bientôt :)
-6lv1-
salut moi j'ai un pb kel sont les infos ke je doit mettre ds slapd.conf et partant peut on configurer ldap à travers un navigateur
Bonjour,
pour le contenu de slapd.conf, ce n'est pas bien compliqué. En installant ldap tu verras qu'un fichier de conf est par défaut installé, il suffit dès lors de modifier les champs adéquates (nom de domaine, racine etc etc) pour coller a ton SI. Après de nombreuses options sont a activées selon le type de cryptage (SSL/SLL + TLS...) par exemple, je n'ai plus trop le detail en tête je n'ai pas retouche depuis quelque temps a ldap.
Tu trouveras aussi sur le net des exemple de slapd.conf déjà configuré, mais comme la probabilité d'en trouver un qui correspondent pil poil a ton architecture est proche de nul, il faudra quand même que tu te plonges un minimum dans la doc pour tout bien remplir.
Quand a configurer ton ldap via un navigateur c'est tout a fait possible, je ne connais pas toutes les distrib linux, mais rien que sur la red hat déjà, tu as une interface de gestion via navigateur (me rappel plus du nom par contre), mais du coup ca doit exister aussi sur les autres distrib type graphique (red hat, mandrake et fédora). Sinon je pense qu'il existe également des petit soft qui te permettent de faire ça avec des interface certainement plus jolies que celle proposé directement dans les packages.
Si tu veux des réponses plus précises sur la conf, nous faut des questions plus précises :)
GL
pour le contenu de slapd.conf, ce n'est pas bien compliqué. En installant ldap tu verras qu'un fichier de conf est par défaut installé, il suffit dès lors de modifier les champs adéquates (nom de domaine, racine etc etc) pour coller a ton SI. Après de nombreuses options sont a activées selon le type de cryptage (SSL/SLL + TLS...) par exemple, je n'ai plus trop le detail en tête je n'ai pas retouche depuis quelque temps a ldap.
Tu trouveras aussi sur le net des exemple de slapd.conf déjà configuré, mais comme la probabilité d'en trouver un qui correspondent pil poil a ton architecture est proche de nul, il faudra quand même que tu te plonges un minimum dans la doc pour tout bien remplir.
Quand a configurer ton ldap via un navigateur c'est tout a fait possible, je ne connais pas toutes les distrib linux, mais rien que sur la red hat déjà, tu as une interface de gestion via navigateur (me rappel plus du nom par contre), mais du coup ca doit exister aussi sur les autres distrib type graphique (red hat, mandrake et fédora). Sinon je pense qu'il existe également des petit soft qui te permettent de faire ça avec des interface certainement plus jolies que celle proposé directement dans les packages.
Si tu veux des réponses plus précises sur la conf, nous faut des questions plus précises :)
GL