Mise en place d'un serveur LDAP sous Debian 6 Résolu/Fermé

Question

Bonjour,  
Je suis un étudiant et je me prépare pour mon projet de fin d'études _"Mise en place d'un serveur Ldap sous Debian 6.0.5" je vous demande s'il vous plait de m'aider, me donnez les fichiers de configuration et la config côté serveur/client 

Bon j'ai installer OpenLdap, la config que j'ai fait est la suivante: 

Dans le fichier /etc/ldap/ldap.conf 


# 
# LDAP Defaults 
# 

# See ldap.conf(5) for details 
# This file should be world readable but not world writable. 

#BASE   dc=example,dc=com 
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666 

#SIZELIMIT      12 
#TIMELIMIT      15 
#DEREF          never 


#Autorisation l'utilisation de la norme V2 de LDAP 
allow bind_v2 

#Racine de la base LDAP 
suffix "dc=umi,dc=ac,dc=ma" 

#Acces root sur la base 
rootdn "cn=admin,dc=umi,dc=ac,dc=ma" 
rootpw {SSHA}2qO57p94mLn6QKYrEWILxgmoW17ftYBN 

#Paramétrage de l'accès en écriture 
access to attribute=userPassword 
       by dn="cn=admin,dc=umi,dc=ac,dc=ma" write 
       by anonymous auth 
       by self write 
       by * none 

#Paramétrage de l'accès en lecture 
access to * 
       by dn="cn=admin,dc=umi,dc="ac",dc=ma" write 
       by * read 



J'ai créé un fichier racine.ldif 



# Racine 
dn: dc=umi,dc=ac,dc=ma 
objectClass: top 
objectClass: dcObject 
objectClass: organization 
o: umi.ac.ma 
dc: umi 

# OU Ecoles 
dn: cn=Ecoles,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
cn: Ecoles 

# OU Facultes 
dn: ou=Facultes,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Facultes 

# OU Enseignants 
dn: ou=Enseignants,dc=umi,dc=ac,dc=ma 
objectClass: organization 
objectClass: top 
ou: Enseignants 



et pour ajouter ce fichier a Ldap je tape cette ligne de commande: 


ldapadd -f racine.ldif -D "cn=admin,dc=umi,dc=ac,dc=ma" -w walid 


avec "walid" est le mot de passe en clair du hachage ci-dessus dans le fichier /etc/ldap/ldap.conf 
alors que le résultat de cette ligne de commande est négatif 


ldap_bind: Invalid credentials (49) 


Est ce que j'ai oublié quelque chose ou bien ya t il une config mal configuré ?!! 
C'est tout et Merci d'avance .

cocoche95 · Answer

Hello,

En ajoutant l'option '-h' et en mettant le '-f' à la fin ?
Soit : 'ldapadd -h 127.0.0.1 -D "cn=admin,dc=umi,dc=ac,dc=ma" -W -f racine.ldif'

D'ailleurs, comme dans l'exemple, je te conseille de plutôt utiliser '-W' que '-w' histoire que ton mot de passe ne se retrouve pas dans l'history ...

cocoche95 · Answer

J'avais pas lu correctement ... 

Tu as que un fichier 'ldap.conf' ? Pas de 'slapd.conf' ? 
Tu l'as installé comment ton serveur LDAP ? Tu peux me donner le résultat de la commande suivante : 'ps aux | grep slapd' ?

Normalement sous Debian 6, tu as la nouvelle version du serveur LDAP. Je suis pas encore au top avec cette version :-)

Pour t'aider tu as aussi l'utilitaire 'phpldapadmin'.

cocoche95 · Answer

Vu que je suis pas à l'aise avec cette nouvelle version, je préfère pas te dire de conneries ...

Il faut paramétrer avec des fichiers au format 'ldiff'. Si je trouve un peu de temps pour mettre en place un LDAP et le configurer, je te tiens au courant ici même.

En attendant, bon courage :)

cocoche95 · Answer

Hello,

J'ai installé un serveur OpenLDAP nouvelle version et tout marche nikel.

- Linux Debian Wheezy
- aptitude install slapd ldap-utils ldapvi
- dpkg-reconfigure slapd
- ldapvi -h 127.0.0.1 -D cn=admin,dc=umi,dc=ac,dc=ma -b dc=umi,dc=ac,dc=ma

Là tu peux tout modifier (il faut apprendre a se servir de ldapvi) !

Voilà.

Kira_Light · Answer

Merci cocoche ^^,

J'ai tourné mon serveur ldap sous debian squezze, il marche très bien mais pour pouvoir voir les entrées, il me faut phpldapadmin, alors que je veux lier ma bd ldap a une page web pour que le client puisse y acceder a l'aide de ce URL www.umi.ac.ma 

C'est mon problème en ce moment :S

Merciii beaucoup cocoche :D

Mise en place d'un serveur LDAP sous Debian 6

5 réponses

Discussions similaires