Mise en place d'un serveur LDAP sous Debian 6

Résolu/Fermé
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012 - Modifié par brupala le 14/05/2012 à 22:39
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 - 31 mai 2012 à 21:43
Bonjour,
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client

Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante:

Dans le fichier /etc/ldap/ldap.conf

# 
# LDAP Defaults 
# 

# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 

#BASE   dc=example,dc=com 
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666 

#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 


#Autorisation l'utilisation de la norme V2 de LDAP 
allow bind_v2 

#Racine de la base LDAP 
suffix "dc=umi,dc=ac,dc=ma" 

#Acces root sur la base 
rootdn "cn=admin,dc=umi,dc=ac,dc=ma" 
rootpw {SSHA}2qO57p94mLn6QKYrEWILxgmoW17ftYBN 

#Paramétrage de l'accès en écriture 
access to attribute=userPassword 
       by dn="cn=admin,dc=umi,dc=ac,dc=ma" write 
       by anonymous auth 
       by self write 
       by * none 

#Paramétrage de l'accès en lecture 
access to * 
       by dn="cn=admin,dc=umi,dc="ac",dc=ma" write 
       by * read 



J'ai créé un fichier racine.ldif


# Racine 
dn: dc=umi,dc=ac,dc=ma 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: umi.ac.ma 
dc: umi 

# OU Ecoles 
dn: cn=Ecoles,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
cn: Ecoles 

# OU Facultes 
dn: ou=Facultes,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Facultes 

# OU Enseignants 
dn: ou=Enseignants,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Enseignants 



et pour ajouter ce fichier a Ldap je tape cette ligne de commande:

ldapadd -f racine.ldif -D "cn=admin,dc=umi,dc=ac,dc=ma" -w walid 


avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf
alors que le résultat de cette ligne de commande est négatif

ldap_bind: Invalid credentials (49) 


Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!!
C'est tout et Merci d'avance .
A voir également:

5 réponses

cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
14 mai 2012 à 17:58
Hello,

En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'

D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...
1
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
14 mai 2012 à 22:16
Oui t'as raison vaut mieux utiliser -W que -w.. :D

Je suis tombé dans le même erreur :(


root@Intime:/home/light# ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
22 mai 2012 à 20:43
Hello,

J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.

- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma

Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !

Voilà.
1
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
Modifié par cocoche95 le 15/05/2012 à 18:05
J'avais pas lu correctement ...

Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ?
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?

Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)

Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.
0
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
15 mai 2012 à 21:58
Re,
Le résultat de la commande:
# ps aux | grep slapd
openldap  4391  0.0  0.1  23892  3816 ?        Ssl  17:25   0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root      4869  0.0  0.0   3324   820 pts/1    S+   18:13   0:00 grep slapd


Effectivement, J'ai la dernière version d OpenLDAP et ils ont fait des modification au niveau d'emplacement du fichier d config. "slapd.conf" :S .

on ce qui concerne l'autre fichier "ldap.conf" je pense que c'est un fichier d config côté client .. non ?!
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
17 mai 2012 à 21:59
Hello, oui le fichier 'ldap.conf' correspond a la partie cliente.
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
17 mai 2012 à 22:02
Vu que je suis pas à l'aise avec cette nouvelle version, je préfère pas te dire de conneries ...

Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.

En attendant, bon courage :)
0
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
18 mai 2012 à 11:19
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
28 mai 2012 à 11:18
Merci cocoche ^^,

J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma

C'est mon problème en ce moment :S

Merciii beaucoup cocoche :D
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
Modifié par cocoche95 le 28/05/2012 à 12:26
Quand tu installes phpldapadmin, l'URL par défaut est 'serveur.mondomaine.tld/phpldapadmin/'

Admettons que ton serveur se nomme ldap, alors tu accèdes à l'interface via : 'http://ldap.umi.ac.ma/phpldapadmin/'
0
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
30 mai 2012 à 12:25
Non, mais je veux relier la base de donnée ldap avec le serveur apache, puis attribuer des sous-domaines aux OU
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
30 mai 2012 à 20:01
Ah, ok.
Complètement à côté ...
0
Kira_Light Messages postés 15 Date d'inscription lundi 14 mai 2012 Statut Membre Dernière intervention 19 juin 2012
31 mai 2012 à 14:58
Tu sais comment les relier, cocoche ?
0
cocoche95 Messages postés 1134 Date d'inscription jeudi 29 juillet 2004 Statut Contributeur Dernière intervention 27 novembre 2019 543
Modifié par cocoche95 le 31/05/2012 à 21:45
Jamais fait.
Mais je regarderai à l'occasion.

Petit conseil : vu que le sujet change, marque celui-ci en résolu et créé un nouveau topic sur ce point dans le forum UNIX/Linux !
0