Mise en place d'un serveur LDAP sous Debian 6

Résolu
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -  
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client

Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante:

Dans le fichier /etc/ldap/ldap.conf 

# 
# LDAP Defaults 
# 

# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 

#BASE   dc=example,dc=com 
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666 

#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 


#Autorisation l'utilisation de la norme V2 de LDAP 
allow bind_v2 

#Racine de la base LDAP 
suffix "dc=umi,dc=ac,dc=ma" 

#Acces root sur la base 
rootdn "cn=admin,dc=umi,dc=ac,dc=ma" 
rootpw {SSHA}2qO57p94mLn6QKYrEWILxgmoW17ftYBN 

#Paramétrage de l'accès en écriture 
access to attribute=userPassword 
       by dn="cn=admin,dc=umi,dc=ac,dc=ma" write 
       by anonymous auth 
       by self write 
       by * none 

#Paramétrage de l'accès en lecture 
access to * 
       by dn="cn=admin,dc=umi,dc="ac",dc=ma" write 
       by * read


J'ai créé un fichier racine.ldif 


# Racine 
dn: dc=umi,dc=ac,dc=ma 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: umi.ac.ma 
dc: umi 

# OU Ecoles 
dn: cn=Ecoles,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
cn: Ecoles 

# OU Facultes 
dn: ou=Facultes,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Facultes 

# OU Enseignants 
dn: ou=Enseignants,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Enseignants


et pour ajouter ce fichier a Ldap je tape cette ligne de commande: 

ldapadd -f racine.ldif -D "cn=admin,dc=umi,dc=ac,dc=ma" -w walid


avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf
alors que le résultat de cette ligne de commande est négatif 

ldap_bind: Invalid credentials (49)


Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!!
C'est tout et Merci d'avance .
A voir également:

5 réponses

Réponse 1 / 5
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Hello,

En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'

D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...
1
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Oui t'as raison vaut mieux utiliser -W que -w.. :D

Je suis tombé dans le même erreur :( 


root@Intime:/home/light# ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif
Enter LDAP Password: 
ldap_bind: Invalid credentials (49)
0
Réponse 2 / 5
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Hello,

J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.

- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma

Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !

Voilà.
1
Réponse 3 / 5
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
J'avais pas lu correctement ...

Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ?
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?

Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)

Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.
0
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Re,
Le résultat de la commande: 
# ps aux | grep slapd
openldap  4391  0.0  0.1  23892  3816 ?        Ssl  17:25   0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root      4869  0.0  0.0   3324   820 pts/1    S+   18:13   0:00 grep slapd


Effectivement, J'ai la dernière version d OpenLDAP et ils ont fait des modification au niveau d'emplacement du fichier d config. "slapd.conf" :S .

on ce qui concerne l'autre fichier "ldap.conf" je pense que c'est un fichier d config côté client .. non ?!
0
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Hello, oui le fichier 'ldap.conf' correspond a la partie cliente.
0
Réponse 4 / 5
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Vu que je suis pas à l'aise avec cette nouvelle version, je préfère pas te dire de conneries ...

Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.

En attendant, bon courage :)
0
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai trouvé ça :
http://arand263.blogspot.com/2011/07/installer-un-serveur-ldap-sur-une.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Merci cocoche ^^,

J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma

C'est mon problème en ce moment :S

Merciii beaucoup cocoche :D
0
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Quand tu installes phpldapadmin, l'URL par défaut est 'serveur.mondomaine.tld/phpldapadmin/'

Admettons que ton serveur se nomme ldap, alors tu accèdes à l'interface via : 'http://ldap.umi.ac.ma/phpldapadmin/'
0
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Non, mais je veux relier la base de donnée ldap avec le serveur apache, puis attribuer des sous-domaines aux OU
0
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Ah, ok.
Complètement à côté ...
0
Kira_Light Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
Tu sais comment les relier, cocoche ?
0
cocoche95 Messages postés 1134 Date d'inscription   Statut Contributeur Dernière intervention   543
 
Jamais fait.
Mais je regarderai à l'occasion.

Petit conseil : vu que le sujet change, marque celui-ci en résolu et créé un nouveau topic sur ce point dans le forum UNIX/Linux !
0

Discussions similaires

Comment Passer en Mode Root sous debian
Two -
Itachi -

9 réponses
passer en super utilisateur sous debian(sudo)
slifer -
Flachy Joe -

15 réponses
comment passer en mode root sous Linux ?
kewan -
hichem23 -

19 réponses
Debian freeze et suis obligé de l'éteindre en le forçant
Aur -
mamiemando -

3 réponses
Miroir de l'archive debian corrompu pour tout les pays
CeceRaoul -
mamiemando -

1 réponse