Configuration backend de LemonLDAP::NG avec LDAP

AD_SSO Messages postés 9 Statut Membre -  
mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

J'ai installé LemonLDAP::NG 1.9 sous vmware, mais arrivé au niveau de configuration du backend, j'ai choisi l'option LDAP pour le Backend et Sessions.
Apres configuration, je reçois le message d'erreur suivant:
"Cannot get configuration
No available configuration backend"


Je suis vraiement bloqué et ça n'avance meme pas pour mon projet, svp et merci de votre aide.
Merci de votre aimable attention!!!

7 réponses

  1. AD_SSO Messages postés 9 Statut Membre
     
    Bonjour et merci pour votre reaction
    Oui j'ai deja configuré le backend avec l'option LDAP. Le seul fichier concerné est:
    lemonldapng.ini qui se trouve dans le repertoire /etc/lemonldap-ng/: en fait j'ai decommenté les lignes suivantes:

    [configuration]
    type = LDAP
    ldapServer = ldap://localhost
    ldapConfBase = ou=conf,ou=applications,dc=mydomain,dc=com
    ldapBindDN = cn=manager,dc=mydomain,dc=com
    ldapBindPassword = secret

    et ensuite j'ai commenté les deux lignes suivantes par des points virgules:
    ;type=File
    ;dirName = /var/lib/lemonldap-ng/conf

    Et à la fin, quand je vais au naviguateur pour se connecter avec URL "auth.mydomain.com" je reçois l'erreur suivante:
    Connection refused
    No available configuration backend

    Merci d'avance
    0
  2. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 942
     
    Ça a l'air de respecter ce qui est dit ici :
    https://lemonldap-ng.org/documentation/1.2/ldapconfbackend

    Maintenant, tu as écrit :
    ldapServer = ldap://localhost 
    : ton serveur LDAP est installé sur la même machine que lemon-ng ? Parviens tu as l'interroger avec
    ldapsearch
    ?

    1) Installe le paquet
    ldap-utils
    si tu n'as pas la commande
    ldapsearch
    . Par exemple sous debian :

    apt-get update
    apt-get install ldap-utils


    2) Interroge ton serveur LDAP pour voir si tu arrives à le joindre (adapte la query ci-dessous à ton schéma LDAP) :

    ldapsearch -LLL -H "ldap://128.93.162.10" -x -b "ou=users,dc=entreprise,dc=com" *


    Vérifie que tu arrives à avoir un résultat. Si ce n'est pas le cas, vérifie que tu n'as pas de problème de proxy ou de pare-feu, et que la query est conforme à ton LDAP.

    Bonne chance
    0
  3. AD_SSO Messages postés 9 Statut Membre
     
    Bonjour mamimando
    Oui, lemonldap-ng est installé sur la meme machine que OpenLDAP: Centos 7
    Lorsque je tape la commande:
    ldapsearch -LLL -H "ldap://127.0.0.1" -x -b "ou=admin,dc=mydomain,dc=com"

    J'obtiens le resultat suivant:
    ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

    Merci d'avance pour votre aide
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 942
     
    Est-ce que ton serveur LDAP est démarré ?
    0
  6. AD_SSO Messages postés 9 Statut Membre
     
    Bonsoir
    Oui effectivement il est demarré.
    0
  7. mamiemando Messages postés 33228 Date d'inscription   Statut Modérateur Dernière intervention   7 942
     
    Dans ce cas :

    1) Regardes le port sur lequel il écoute et que tu le précises à
    ldapsearch
    si ce n'est pas le port par défaut pour LDAP (option
    -p
    ). Dans le doute tu peux le préciser. Par exemple s'il écoute sur le port 12345 :

    ldapsearch -p 12345 -LLL -H "ldap://128.93.162.10" -x -b "ou=users,dc=entreprise,dc=com" *


    2) Si tu as installé un pare-feu assure-toi qu'il ne te bloque pas (peu probable vu que tu y accèdes via 127.0.0.1).

    3) Assure-toi également que tu as chargé un schéma ldap conforme à ta requête. Dans mon exemple on s'attend à ce que la hiérarchie "ou=users,dc=entreprise,dc=com" existe. Mais je ne pense pas que ça vienne de là car tu n'aurais pas eu ce message d'erreur.

    4) Ton message d'erreur peut venir d'un problème de certificat :
    https://forum.ubuntu-fr.org/viewtopic.php?id=1109661

    ... où d'une URI incorrecte :
    https://forums.commentcamarche.net/forum/affich-23742111-can-t-contact-ldap-server-1

    N'hésite pas à chercher avec ton moteur de recherche préféré ton message d'erreur pour trouver d'autres explications possibles..

    Bonne chance
    0