Mise en place d'un serveur LDAP sous Debian 6

[Résolu/Fermé]
Signaler
Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012
-
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
-
Bonjour,
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client

Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante:

Dans le fichier /etc/ldap/ldap.conf

# 
# LDAP Defaults 
# 

# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 

#BASE   dc=example,dc=com 
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666 

#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 


#Autorisation l'utilisation de la norme V2 de LDAP 
allow bind_v2 

#Racine de la base LDAP 
suffix "dc=umi,dc=ac,dc=ma" 

#Acces root sur la base 
rootdn "cn=admin,dc=umi,dc=ac,dc=ma" 
rootpw {SSHA}2qO57p94mLn6QKYrEWILxgmoW17ftYBN 

#Paramétrage de l'accès en écriture 
access to attribute=userPassword 
       by dn="cn=admin,dc=umi,dc=ac,dc=ma" write 
       by anonymous auth 
       by self write 
       by * none 

#Paramétrage de l'accès en lecture 
access to * 
       by dn="cn=admin,dc=umi,dc="ac",dc=ma" write 
       by * read 



J'ai créé un fichier racine.ldif


# Racine 
dn: dc=umi,dc=ac,dc=ma 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: umi.ac.ma 
dc: umi 

# OU Ecoles 
dn: cn=Ecoles,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
cn: Ecoles 

# OU Facultes 
dn: ou=Facultes,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Facultes 

# OU Enseignants 
dn: ou=Enseignants,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Enseignants 



et pour ajouter ce fichier a Ldap je tape cette ligne de commande:

ldapadd -f racine.ldif -D "cn=admin,dc=umi,dc=ac,dc=ma" -w walid 


avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf
alors que le résultat de cette ligne de commande est négatif

ldap_bind: Invalid credentials (49) 


Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!!
C'est tout et Merci d'avance .

5 réponses

Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Hello,

En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'

D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Oui t'as raison vaut mieux utiliser -W que -w.. :D

Je suis tombé dans le même erreur :(


root@Intime:/home/light# ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Hello,

J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.

- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma

Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !

Voilà.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 42674 internautes nous ont dit merci ce mois-ci

Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
J'avais pas lu correctement ...

Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ?
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?

Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)

Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.
Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Re,
Le résultat de la commande:
# ps aux | grep slapd
openldap  4391  0.0  0.1  23892  3816 ?        Ssl  17:25   0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root      4869  0.0  0.0   3324   820 pts/1    S+   18:13   0:00 grep slapd


Effectivement, J'ai la dernière version d OpenLDAP et ils ont fait des modification au niveau d'emplacement du fichier d config. "slapd.conf" :S .

on ce qui concerne l'autre fichier "ldap.conf" je pense que c'est un fichier d config côté client .. non ?!
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Hello, oui le fichier 'ldap.conf' correspond a la partie cliente.
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Vu que je suis pas à l'aise avec cette nouvelle version, je préfère pas te dire de conneries ...

Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.

En attendant, bon courage :)
Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Merci cocoche ^^,

J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma

C'est mon problème en ce moment :S

Merciii beaucoup cocoche :D
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Quand tu installes phpldapadmin, l'URL par défaut est 'serveur.mondomaine.tld/phpldapadmin/'

Admettons que ton serveur se nomme ldap, alors tu accèdes à l'interface via : 'http://ldap.umi.ac.ma/phpldapadmin/'
Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Non, mais je veux relier la base de donnée ldap avec le serveur apache, puis attribuer des sous-domaines aux OU
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Ah, ok.
Complètement à côté ...
Messages postés
15
Date d'inscription
lundi 14 mai 2012
Statut
Membre
Dernière intervention
19 juin 2012

Tu sais comment les relier, cocoche ?
Messages postés
1134
Date d'inscription
jeudi 29 juillet 2004
Statut
Contributeur
Dernière intervention
27 novembre 2019
526
Jamais fait.
Mais je regarderai à l'occasion.

Petit conseil : vu que le sujet change, marque celui-ci en résolu et créé un nouveau topic sur ce point dans le forum UNIX/Linux !