Mise en place d'un serveur LDAP sous Debian 6
Résolu
Kira_Light
Messages postés
19
Statut
Membre
-
cocoche95 Messages postés 1187 Statut Contributeur -
cocoche95 Messages postés 1187 Statut Contributeur -
Bonjour,
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client
Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante:
Dans le fichier /etc/ldap/ldap.conf
J'ai créé un fichier racine.ldif
et pour ajouter ce fichier a Ldap je tape cette ligne de commande:
avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf
alors que le résultat de cette ligne de commande est négatif
Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!!
C'est tout et Merci d'avance .
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client
Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante:
Dans le fichier /etc/ldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example,dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
#Autorisation l'utilisation de la norme V2 de LDAP
allow bind_v2
#Racine de la base LDAP
suffix "dc=umi,dc=ac,dc=ma"
#Acces root sur la base
rootdn "cn=admin,dc=umi,dc=ac,dc=ma"
rootpw {SSHA}2qO57p94mLn6QKYrEWILxgmoW17ftYBN
#Paramétrage de l'accès en écriture
access to attribute=userPassword
by dn="cn=admin,dc=umi,dc=ac,dc=ma" write
by anonymous auth
by self write
by * none
#Paramétrage de l'accès en lecture
access to *
by dn="cn=admin,dc=umi,dc="ac",dc=ma" write
by * read
J'ai créé un fichier racine.ldif
# Racine dn: dc=umi,dc=ac,dc=ma objectClass: top objectClass: dcObject objectClass: organization o: umi.ac.ma dc: umi # OU Ecoles dn: cn=Ecoles,dc=umi,dc=ac,dc=ma objectClass: organization objectClass: top cn: Ecoles # OU Facultes dn: ou=Facultes,dc=umi,dc=ac,dc=ma objectClass: organization objectClass: top ou: Facultes # OU Enseignants dn: ou=Enseignants,dc=umi,dc=ac,dc=ma objectClass: organization objectClass: top ou: Enseignants
et pour ajouter ce fichier a Ldap je tape cette ligne de commande:
ldapadd -f racine.ldif -D "cn=admin,dc=umi,dc=ac,dc=ma" -w walid
avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf
alors que le résultat de cette ligne de commande est négatif
ldap_bind: Invalid credentials (49)
Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!!
C'est tout et Merci d'avance .
A voir également:
- Ldap debian
- Client ldap windows - Télécharger - Édition & Programmation
- Fedora ou debian - Guide
- Passer en root debian ✓ - Forum Debian
- Debian passer en root - Forum Linux / Unix
- Debian en français ✓ - Forum Linux / Unix
5 réponses
Hello,
En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'
D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...
En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'
D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...
Hello,
J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.
- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma
Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !
Voilà.
J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.
- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma
Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !
Voilà.
J'avais pas lu correctement ...
Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ?
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?
Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)
Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.
Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ?
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?
Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)
Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.
Re,
Le résultat de la commande:
Effectivement, J'ai la dernière version d OpenLDAP et ils ont fait des modification au niveau d'emplacement du fichier d config. "slapd.conf" :S .
on ce qui concerne l'autre fichier "ldap.conf" je pense que c'est un fichier d config côté client .. non ?!
Le résultat de la commande:
# ps aux | grep slapd openldap 4391 0.0 0.1 23892 3816 ? Ssl 17:25 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d root 4869 0.0 0.0 3324 820 pts/1 S+ 18:13 0:00 grep slapd
Effectivement, J'ai la dernière version d OpenLDAP et ils ont fait des modification au niveau d'emplacement du fichier d config. "slapd.conf" :S .
on ce qui concerne l'autre fichier "ldap.conf" je pense que c'est un fichier d config côté client .. non ?!
Vu que je suis pas à l'aise avec cette nouvelle version, je préfère pas te dire de conneries ...
Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.
En attendant, bon courage :)
Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.
En attendant, bon courage :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci cocoche ^^,
J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma
C'est mon problème en ce moment :S
Merciii beaucoup cocoche :D
J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma
C'est mon problème en ce moment :S
Merciii beaucoup cocoche :D
Je suis tombé dans le même erreur :(