Probleme de demarrage LDAP

Fermé
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 - 26 juin 2007 à 12:21
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 - 29 juin 2007 à 15:23
Bonjour,

j'essaye de deployer un serveur LDAP et je me trouve coince des le debut car je n'arrive pas a lancer slapd. Slapd me dit qu'il n'arrive pas a trouver le module back_bdb pour le backend et ne se lance donc pas.

Je joins l'erreur que me sort slapd -d 1:
bdb_back_initialize: initialize BDB backend
bdb_back_initialize: Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006)
hdb_back_initialize: initialize HDB backend
hdb_back_initialize: Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006)
lt_dlopenext failed: (back_bdb.so) back_bdb.so: cannot open shared object file: No such file or directory


ainsi que la declaration de ma DB dans le slapd.conf:
modulepath      /usr/lib/ldap
moduleload      back_bdb
backend         bdb
checkpoint      512 30
database        bdb
directory       "/var/lib/ldap"

j'ai tente de reinstaller la Berkeley DB, mais sans succes pour trouver le module back_bdb.

pour l'installation de Openldap (et sa configuration), j'ai suivi le tutoriel suivant:
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP#Les_scripts_smbldap-tools

la distribution que j'utilise est Fedora6

merci d'avance

Toeic

3 réponses

Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 2
26 juin 2007 à 14:02
bon, j'ai resolu le probleme provisoirement en comentant les lignes "modulepath" et "moduleload".

est ce que ces lignes sont importantes ou est ce que l'on peut s'en passer ?

merci d'avance
0
Bonjour Toeic

Perso, je n'utilise pas ces lignes et ça fonctionne très bien.
Si tu souhaites un exemple de fichier smb.conf, voici le mien :

[global]
workgroup = domaine_Info
netbios name = ldap
server string = Samba Server LDAP
hosts allow = adresse IP du PC windows
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = @administrateur
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
passdb backend = ldapsam:ldap://adresse IP serveur ldap
ldap admin dn = cn=root,dc=entreprise,dc=fr
ldap suffix = dc=entreprise,dc=fr
ldap machine suffix = ou=machines
ldap user suffix = ou=utilisateurs
ldap ssl = no
ldap passwd sync = yes

[homes]
comment = Repertoire personnel
browseable = no
writable = yes

[LDAP]
path = /var/lib/ldap
comment = base de données de l'annuaire LDAP
browseable = yes
read only = yes
valid users = emilie
allow hosts = adresse IP pc windows


[partage]
path = /home/share/
public = no
writable = yes
browseable = yes
valid users = emilie,inf-15,administrateur

# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
path = /home/profiles
browseable = no
guest ok = yes


Je te souhaite bon courage.

Emilie
0
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 2 > emilie
26 juin 2007 à 16:42
merci du coup de main, je vais taffer un peu la dessus, mais ca ne me semble pas gagne....
0
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 2
29 juin 2007 à 11:35
UP !!

j'ai vire les lignes qui parlent de backend et mon slapd redemarre, mais jene peux pas m'authentifier, alors que le ldapsearch foncitonne a distance... si kkun avait une idee pour la solution, ca serait cool de m'aider parce que je commence a devenir chevre avec ce serveur LDAP...

machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, 192.168.100.92/24

machine 3 ------------> machine 2 <----------------- machine 1

sur serveur00:
/etc/openldap/slapd.conf:
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

access to *
    by dn="cn=Manager,dc=boe,dc=lab" write
    by self write
    by * read

database        bdb
suffix          "dc=boe,dc=lab"
rootdn          "cn=Manager,dc=boe,dc=lab"

#le mdp a ete fait avec "slpapasswd -h {MD5} -s xxxx"
rootpw          {MD5}vtEoNlIWwBmYiRXtOt11+w==

directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub


sur test00:
/etc/nsswitch.conf:
passwd:     files ldap
shadow:     files ldap
group:      files ldap
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   nisplus
publickey:  nisplus
automount:  files nisplus
aliases:    files nisplus


/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
host 192.168.100.93
base dc=boe,dc=lab
uri ldap://192.168.100.93/
uri ldaps://192.168.100.93/
ldap_version 3
rootbinddn cn=Manager,dc=boe,dc=lab

timelimit 120
bind_timelimit 120

bind_policy soft
pam_password MD5

nss_base_passwd         ou=people,dc=boe,dc=lab?one
nss_base_shadow         ou=people,dc=boe,dc=lab?one
nss_base_group          ou=groups,dc=boe,dc=lab?one


/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
auth        required      pam_env.so
auth        sufficient    pam_unix.so likeauth nullok
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_ldap.so

password    required     pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0
password    sufficient   pam_unix.so md5 shadow use_authtok
password    sufficient   pam_ldap.so
password    required     pam_deny.so

session     required     pam_limits.so
session     required     pam_unix.so
session     optional     pam_ldap.so


/etc/ssh/sshd_config:
Protocol 2
PubkeyAuthentication no
#AuthorizedKeysFile     .ssh/authorized_keys
PasswordAuthentication no
ChallengeResponseAuthentication yes
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM yes


je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes

user.ldif:
dn: cn=testgroup,ou=groups,dc=boe,dc=lab
objectClass: top
objectClass: posixGroup
cn: testgroup
gidNumber: 1000
description: testgroup

dn: cn=testuser,ou=people,dc=boe,dc=lab
objectClass: top
objectClass: account
objectClass: posixAccount
cn: testuser
gecos: Test User
uid: testuser
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/testuser/
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w==
loginShell: /bin/sh
description: testuser


voila les resultat d'une requete depuis le machine 3 vers le serveur LDAP:
[toeic@test01 ~]$ ldapsearch -xh 192.168.100.93 -b dc=boe,dc=lab "(objectClass=posixAccount)" cn
# extended LDIF
#
# LDAPv3
# base <dc=boe,dc=lab> with scope subtree
# filter: (objectClass=posixAccount)
# requesting: cn
#

# testuser, people, boe.lab
dn: cn=testuser,ou=people,dc=boe,dc=lab
cn: testuser

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


les firewalls des machines 1 et 2 (serveur00 et test00) acceptent tout en entree et en sortie, pour le moment, je me contente d'essayer de faire fonctionner l'authentification avant de securiser.

je copie egalement l'erreur faite par ssh quand je tente de me logger de test01 vers test00:
[toeic@test01 ~]$ ssh testuser@192.168.100.95
Password:
Password:
Password:
Permission denied (keyboard-interactive).


si besoin, je peux mettre les logs de "ssh testuser@192.168.100.95 -v"

pourtant quand je tente de me connecter en ssh d'une machine a l'autre, je vois bien les logs du serveur ldap qui s'activent (slapd -d 1), ce qui aurait tendance a prouver que le serveur est contacte, mias je n'arrive pas a voir ce qui ne fonctionne pas...

par contre, quand je fais un "getent passwd", je ne devrais pas voir mon user testuser apparaitre dans la liste ?
quand je cree mon user dans l'annuaire ldap, comment je peux le "monter" automatiquement dans unix ( je voudrais exporter son homedir par la suite si possible avec NFS) ?
ou bien faut-il creer le user dans unix avant de pouvoir l'ajouter dans LDAP ?

si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
0
Toeic Messages postés 51 Date d'inscription vendredi 16 mars 2007 Statut Membre Dernière intervention 24 août 2007 2
29 juin 2007 à 15:23
UP, alors j'avance a petits pas, comme montre juste au dessus, j#arrive a faire mes requetes ldapsearch dans l'annuaire depuis un poste distant, et maintenant, lorsque je fais
ssh testuser@192.168.100.95
depuis la machine 192.168.100.92, dans le slogs de mon serveur (slapd -d 1), je vois passer le nom testuser, mais impossible de faire correspondre le nom testuser avec le mot de passe de l'annuaire, ca revient toujours chercher en local.
tous mes mdp sont en clairs, qu'est ce qui pourrait les empecher de remonter sur le client apres comparaison ?

si vous avez des idees, merci d'avance
Toeic
0