Probleme de demarrage LDAP
Toeic
Messages postés
51
Date d'inscription
Statut
Membre
Dernière intervention
-
Toeic Messages postés 51 Date d'inscription Statut Membre Dernière intervention -
Toeic Messages postés 51 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'essaye de deployer un serveur LDAP et je me trouve coince des le debut car je n'arrive pas a lancer slapd. Slapd me dit qu'il n'arrive pas a trouver le module back_bdb pour le backend et ne se lance donc pas.
Je joins l'erreur que me sort slapd -d 1:
ainsi que la declaration de ma DB dans le slapd.conf:
j'ai tente de reinstaller la Berkeley DB, mais sans succes pour trouver le module back_bdb.
pour l'installation de Openldap (et sa configuration), j'ai suivi le tutoriel suivant:
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP#Les_scripts_smbldap-tools
la distribution que j'utilise est Fedora6
merci d'avance
Toeic
j'essaye de deployer un serveur LDAP et je me trouve coince des le debut car je n'arrive pas a lancer slapd. Slapd me dit qu'il n'arrive pas a trouver le module back_bdb pour le backend et ne se lance donc pas.
Je joins l'erreur que me sort slapd -d 1:
bdb_back_initialize: initialize BDB backend bdb_back_initialize: Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006) hdb_back_initialize: initialize HDB backend hdb_back_initialize: Sleepycat Software: Berkeley DB 4.4.20: (January 10, 2006) lt_dlopenext failed: (back_bdb.so) back_bdb.so: cannot open shared object file: No such file or directory
ainsi que la declaration de ma DB dans le slapd.conf:
modulepath /usr/lib/ldap moduleload back_bdb backend bdb checkpoint 512 30 database bdb directory "/var/lib/ldap"
j'ai tente de reinstaller la Berkeley DB, mais sans succes pour trouver le module back_bdb.
pour l'installation de Openldap (et sa configuration), j'ai suivi le tutoriel suivant:
http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP#Les_scripts_smbldap-tools
la distribution que j'utilise est Fedora6
merci d'avance
Toeic
A voir également:
- Probleme de demarrage LDAP
- Forcer demarrage pc - Guide
- Ordinateur lent au démarrage - Guide
- Problème démarrage windows 10 - Guide
- Reinitialiser pc au demarrage - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
3 réponses
bon, j'ai resolu le probleme provisoirement en comentant les lignes "modulepath" et "moduleload".
est ce que ces lignes sont importantes ou est ce que l'on peut s'en passer ?
merci d'avance
est ce que ces lignes sont importantes ou est ce que l'on peut s'en passer ?
merci d'avance
UP !!
j'ai vire les lignes qui parlent de backend et mon slapd redemarre, mais jene peux pas m'authentifier, alors que le ldapsearch foncitonne a distance... si kkun avait une idee pour la solution, ca serait cool de m'aider parce que je commence a devenir chevre avec ce serveur LDAP...
machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, 192.168.100.92/24
machine 3 ------------> machine 2 <----------------- machine 1
sur serveur00:
/etc/openldap/slapd.conf:
sur test00:
/etc/nsswitch.conf:
/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
/etc/ssh/sshd_config:
je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes
user.ldif:
voila les resultat d'une requete depuis le machine 3 vers le serveur LDAP:
les firewalls des machines 1 et 2 (serveur00 et test00) acceptent tout en entree et en sortie, pour le moment, je me contente d'essayer de faire fonctionner l'authentification avant de securiser.
je copie egalement l'erreur faite par ssh quand je tente de me logger de test01 vers test00:
si besoin, je peux mettre les logs de "ssh testuser@192.168.100.95 -v"
pourtant quand je tente de me connecter en ssh d'une machine a l'autre, je vois bien les logs du serveur ldap qui s'activent (slapd -d 1), ce qui aurait tendance a prouver que le serveur est contacte, mias je n'arrive pas a voir ce qui ne fonctionne pas...
par contre, quand je fais un "getent passwd", je ne devrais pas voir mon user testuser apparaitre dans la liste ?
quand je cree mon user dans l'annuaire ldap, comment je peux le "monter" automatiquement dans unix ( je voudrais exporter son homedir par la suite si possible avec NFS) ?
ou bien faut-il creer le user dans unix avant de pouvoir l'ajouter dans LDAP ?
si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
j'ai vire les lignes qui parlent de backend et mon slapd redemarre, mais jene peux pas m'authentifier, alors que le ldapsearch foncitonne a distance... si kkun avait une idee pour la solution, ca serait cool de m'aider parce que je commence a devenir chevre avec ce serveur LDAP...
machine 1: serveur00, IP: 192.168.100.93/24
machine 2: test00, IP: 192.168.100.95/24
machine 3: test01, 192.168.100.92/24
machine 3 ------------> machine 2 <----------------- machine 1
sur serveur00:
/etc/openldap/slapd.conf:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
access to *
by dn="cn=Manager,dc=boe,dc=lab" write
by self write
by * read
database bdb
suffix "dc=boe,dc=lab"
rootdn "cn=Manager,dc=boe,dc=lab"
#le mdp a ete fait avec "slpapasswd -h {MD5} -s xxxx"
rootpw {MD5}vtEoNlIWwBmYiRXtOt11+w==
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
sur test00:
/etc/nsswitch.conf:
passwd: files ldap shadow: files ldap group: files ldap hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus
/etc/ldap.conf: (link avec /etc/openldap/ldap.conf)
host 192.168.100.93 base dc=boe,dc=lab uri ldap://192.168.100.93/ uri ldaps://192.168.100.93/ ldap_version 3 rootbinddn cn=Manager,dc=boe,dc=lab timelimit 120 bind_timelimit 120 bind_policy soft pam_password MD5 nss_base_passwd ou=people,dc=boe,dc=lab?one nss_base_shadow ou=people,dc=boe,dc=lab?one nss_base_group ou=groups,dc=boe,dc=lab?one
/etc/pam.d/system-auth: (sshd inclus system-auth dans pam.d)
auth required pam_env.so auth sufficient pam_unix.so likeauth nullok auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so account sufficient pam_ldap.so password required pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient pam_unix.so md5 shadow use_authtok password sufficient pam_ldap.so password required pam_deny.so session required pam_limits.so session required pam_unix.so session optional pam_ldap.so
/etc/ssh/sshd_config:
Protocol 2 PubkeyAuthentication no #AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no ChallengeResponseAuthentication yes GSSAPIAuthentication no GSSAPICleanupCredentials yes UsePAM yes
je tente de me logger avec une user "testuser" ajouter dans l'annuaire sans problemes
user.ldif:
dn: cn=testgroup,ou=groups,dc=boe,dc=lab
objectClass: top
objectClass: posixGroup
cn: testgroup
gidNumber: 1000
description: testgroup
dn: cn=testuser,ou=people,dc=boe,dc=lab
objectClass: top
objectClass: account
objectClass: posixAccount
cn: testuser
gecos: Test User
uid: testuser
uidNumber: 1001
gidNumber: 1000
homeDirectory: /home/testuser/
userPassword: {MD5}vtEoNlIWwBmYiRXtOt11+w==
loginShell: /bin/sh
description: testuser
voila les resultat d'une requete depuis le machine 3 vers le serveur LDAP:
[toeic@test01 ~]$ ldapsearch -xh 192.168.100.93 -b dc=boe,dc=lab "(objectClass=posixAccount)" cn # extended LDIF # # LDAPv3 # base <dc=boe,dc=lab> with scope subtree # filter: (objectClass=posixAccount) # requesting: cn # # testuser, people, boe.lab dn: cn=testuser,ou=people,dc=boe,dc=lab cn: testuser # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
les firewalls des machines 1 et 2 (serveur00 et test00) acceptent tout en entree et en sortie, pour le moment, je me contente d'essayer de faire fonctionner l'authentification avant de securiser.
je copie egalement l'erreur faite par ssh quand je tente de me logger de test01 vers test00:
[toeic@test01 ~]$ ssh testuser@192.168.100.95 Password: Password: Password: Permission denied (keyboard-interactive).
si besoin, je peux mettre les logs de "ssh testuser@192.168.100.95 -v"
pourtant quand je tente de me connecter en ssh d'une machine a l'autre, je vois bien les logs du serveur ldap qui s'activent (slapd -d 1), ce qui aurait tendance a prouver que le serveur est contacte, mias je n'arrive pas a voir ce qui ne fonctionne pas...
par contre, quand je fais un "getent passwd", je ne devrais pas voir mon user testuser apparaitre dans la liste ?
quand je cree mon user dans l'annuaire ldap, comment je peux le "monter" automatiquement dans unix ( je voudrais exporter son homedir par la suite si possible avec NFS) ?
ou bien faut-il creer le user dans unix avant de pouvoir l'ajouter dans LDAP ?
si quelqu'un etait en mesure de m'aider, ca serait genial, parce que je ne vois plus quoi faire la, apres avoir tente plusieurs tutoriaux differents.
Merci d'avance,
Toeic
UP, alors j'avance a petits pas, comme montre juste au dessus, j#arrive a faire mes requetes ldapsearch dans l'annuaire depuis un poste distant, et maintenant, lorsque je fais
tous mes mdp sont en clairs, qu'est ce qui pourrait les empecher de remonter sur le client apres comparaison ?
si vous avez des idees, merci d'avance
Toeic
ssh testuser@192.168.100.95depuis la machine 192.168.100.92, dans le slogs de mon serveur (slapd -d 1), je vois passer le nom testuser, mais impossible de faire correspondre le nom testuser avec le mot de passe de l'annuaire, ca revient toujours chercher en local.
tous mes mdp sont en clairs, qu'est ce qui pourrait les empecher de remonter sur le client apres comparaison ?
si vous avez des idees, merci d'avance
Toeic
Perso, je n'utilise pas ces lignes et ça fonctionne très bien.
Si tu souhaites un exemple de fichier smb.conf, voici le mien :
[global]
workgroup = domaine_Info
netbios name = ldap
server string = Samba Server LDAP
hosts allow = adresse IP du PC windows
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
admin users = @administrateur
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = %m.bat
logon script = %U.bat
logon path = \\%L\Profiles\%U
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
passdb backend = ldapsam:ldap://adresse IP serveur ldap
ldap admin dn = cn=root,dc=entreprise,dc=fr
ldap suffix = dc=entreprise,dc=fr
ldap machine suffix = ou=machines
ldap user suffix = ou=utilisateurs
ldap ssl = no
ldap passwd sync = yes
[homes]
comment = Repertoire personnel
browseable = no
writable = yes
[LDAP]
path = /var/lib/ldap
comment = base de données de l'annuaire LDAP
browseable = yes
read only = yes
valid users = emilie
allow hosts = adresse IP pc windows
[partage]
path = /home/share/
public = no
writable = yes
browseable = yes
valid users = emilie,inf-15,administrateur
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
path = /home/profiles
browseable = no
guest ok = yes
Je te souhaite bon courage.
Emilie