Serveur ldap
Fermé
paccino
Messages postés
61
Date d'inscription
jeudi 8 mai 2003
Statut
Membre
Dernière intervention
9 avril 2004
-
8 nov. 2003 à 14:58
arnaud - 6 janv. 2004 à 17:57
arnaud - 6 janv. 2004 à 17:57
salut à tous!
j'essaye de configurer un serveur LDap sur mon serveur Linux Mandrake 9.1 mais je ne voit pas les fichiers slapd.oc.conf et slapd.at.conf.
j'ai configuré les fichiers slapd.cont et ldap.conf mais lorsque je veux lancer le serveur par la commande:
/etc/rc.d/init.d/ldap start il m'affiche "permission denied" pourtant je suis bien en mode root.
j'ai meme essayer de modifier les droits du fichier slapd.conf mais ça ne marche toujours pas!
quelqu'un saurait-il ce qu'il faut faire svp? aidez-moi
Merci d'avance
j'essaye de configurer un serveur LDap sur mon serveur Linux Mandrake 9.1 mais je ne voit pas les fichiers slapd.oc.conf et slapd.at.conf.
j'ai configuré les fichiers slapd.cont et ldap.conf mais lorsque je veux lancer le serveur par la commande:
/etc/rc.d/init.d/ldap start il m'affiche "permission denied" pourtant je suis bien en mode root.
j'ai meme essayer de modifier les droits du fichier slapd.conf mais ça ne marche toujours pas!
quelqu'un saurait-il ce qu'il faut faire svp? aidez-moi
Merci d'avance
A voir également:
- Serveur ldap
- Changer serveur dns - Guide
- Serveur pop - Guide
- Serveur dns gratuit - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Serveur emule 2024 - Forum Windows
2 réponses
Ca fais un moment que les fichier slapd.oc.conf et sladp.at.conf n'existe plus !!! les schema sont definis dans *.core
Tu dois avoir des erreurs dans ton fichier slapd.conf. Essaye avec un fichier d'exemple...
Tu dois avoir des erreurs dans ton fichier slapd.conf. Essaye avec un fichier d'exemple...
J'ai un probleme avec le serveur ldap sous windows.
je veux ajouter une entrée avec la ligne de commande suivante :
slapadd -f sldap.conf -l usr.ldif
et j'obtiens toujours le message suivant :
"couldn't add entry dn="cn=Norbert Benamou, o=BFC, c=fr" ".
Je ne comprends pas pourquoi.
Mon fichier usr.ldif est le suivant :
dn: cn=Norbert Benamou, o=BFC, c=fr
objectClass: Person
cn: DUPOND Rene
ou: ComAgent Public Contacts
mail: test.test@buisness-flow.com
et mon fichier de conf est :
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.4 2000/08/26 17:06:18 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include core.schema
include mdaemon.schema
schemacheck off
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
# pidfile slapd.pid
# argsfile slapd.args
# Load dynamic backend modules:
# modulepath %MODULEDIR%
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
#######################################################################
# ldbm database definitions
#######################################################################
database ldbm
defaultaccess read
sizelimit 2000
# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory ./db
suffix "o=BFC, c=fr"
rootdn "cn=Norbert Benamou, o=BFC, c=fr"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw bfc
# Don't remove the following line. Even though it is a comment
# it is used by the installer
# rootemail francois.mohier@business-flow.com
# Indices to maintain
index cn pres,eq,sub
index sn pres,eq,sub
index uid eq
# This is used for external verification that an account exists
access to dn="ou=MDaemon remote verification,o=BFC,c=US" attr=children
by users write
by * read
access to dn="ou=MDaemon remote verification,o=BFC,c=US"
by users write
by * read
# You can modify your password and authenticate against it
access to attr=userpassword
by self write
by anonymous auth
# This may be deprecated, further testing is needed
# No-one may access their MDaemon attributes
# Must be split to meet max line length limit
access to attrs=mdMailDir,mdPassword,mdAutoDecode,mdIsForwarding,mdAllowAccess,mdChangeViaEmail,mdKeepForwardedMail,mdHideFromEveryone,mdEncryptMail,mdApplyQuotas,mdEnableMultipop,mdMaxMessageCount,mdMaxDiskSpace,mdMailFormat,mdComments,mdMaxUidlCount,mdMaxMessageSize,mdWebConfig,mdForwardAddress,mdForwardHost,mdForwardSendAs,mdForwardPort,mdAutoRespScript,mdAutoRespProcess,mdAutoRespAddToList,mdAutoRespRemoveFromList,mdAutoRespExclude
by * none
access to attrs=mdAutoRespPassMessage,mdPruneUseDefault,mdPruneMaxInactive,mdPruneMaxMessageAge,mdPruneRecurseIMAP,mdRestrictIn,mdRestrictInAction,mdRestrictInAddrList,mdRestrictOut,mdRestrictOutAction,mdRestrictOutAddrList,mdPruneMaxDeletedIMAPMessageAge
by * none
# Public contacts are stored as children of the Public Contacts orginizational unit
access to dn="ou=ComAgent Public Contacts,o=BFC,c=US" attr=children
by users write
by * read
access to dn="ou=ComAgent Public Contacts,o=BFC,c=US"
by users write
by * read
# Private contacts are stored as children of the bind dn
access to dn=".*,mail=(.*),o=BFC,c=US"
by dn="mail=$1,o=BFC,c=US" write
access to dn="mail=(.*),o=BFC,c=US" attr=children
by dn="mail=$1,o=BFC,c=US" write
access to dn="mail=(.*),o=BFC,c=US"
by dn="mail=$1,o=BFC,c=US" write
je veux ajouter une entrée avec la ligne de commande suivante :
slapadd -f sldap.conf -l usr.ldif
et j'obtiens toujours le message suivant :
"couldn't add entry dn="cn=Norbert Benamou, o=BFC, c=fr" ".
Je ne comprends pas pourquoi.
Mon fichier usr.ldif est le suivant :
dn: cn=Norbert Benamou, o=BFC, c=fr
objectClass: Person
cn: DUPOND Rene
ou: ComAgent Public Contacts
mail: test.test@buisness-flow.com
et mon fichier de conf est :
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.4 2000/08/26 17:06:18 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include core.schema
include mdaemon.schema
schemacheck off
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
# pidfile slapd.pid
# argsfile slapd.args
# Load dynamic backend modules:
# modulepath %MODULEDIR%
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
#######################################################################
# ldbm database definitions
#######################################################################
database ldbm
defaultaccess read
sizelimit 2000
# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory ./db
suffix "o=BFC, c=fr"
rootdn "cn=Norbert Benamou, o=BFC, c=fr"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
#rootpw bfc
# Don't remove the following line. Even though it is a comment
# it is used by the installer
# rootemail francois.mohier@business-flow.com
# Indices to maintain
index cn pres,eq,sub
index sn pres,eq,sub
index uid eq
# This is used for external verification that an account exists
access to dn="ou=MDaemon remote verification,o=BFC,c=US" attr=children
by users write
by * read
access to dn="ou=MDaemon remote verification,o=BFC,c=US"
by users write
by * read
# You can modify your password and authenticate against it
access to attr=userpassword
by self write
by anonymous auth
# This may be deprecated, further testing is needed
# No-one may access their MDaemon attributes
# Must be split to meet max line length limit
access to attrs=mdMailDir,mdPassword,mdAutoDecode,mdIsForwarding,mdAllowAccess,mdChangeViaEmail,mdKeepForwardedMail,mdHideFromEveryone,mdEncryptMail,mdApplyQuotas,mdEnableMultipop,mdMaxMessageCount,mdMaxDiskSpace,mdMailFormat,mdComments,mdMaxUidlCount,mdMaxMessageSize,mdWebConfig,mdForwardAddress,mdForwardHost,mdForwardSendAs,mdForwardPort,mdAutoRespScript,mdAutoRespProcess,mdAutoRespAddToList,mdAutoRespRemoveFromList,mdAutoRespExclude
by * none
access to attrs=mdAutoRespPassMessage,mdPruneUseDefault,mdPruneMaxInactive,mdPruneMaxMessageAge,mdPruneRecurseIMAP,mdRestrictIn,mdRestrictInAction,mdRestrictInAddrList,mdRestrictOut,mdRestrictOutAction,mdRestrictOutAddrList,mdPruneMaxDeletedIMAPMessageAge
by * none
# Public contacts are stored as children of the Public Contacts orginizational unit
access to dn="ou=ComAgent Public Contacts,o=BFC,c=US" attr=children
by users write
by * read
access to dn="ou=ComAgent Public Contacts,o=BFC,c=US"
by users write
by * read
# Private contacts are stored as children of the bind dn
access to dn=".*,mail=(.*),o=BFC,c=US"
by dn="mail=$1,o=BFC,c=US" write
access to dn="mail=(.*),o=BFC,c=US" attr=children
by dn="mail=$1,o=BFC,c=US" write
access to dn="mail=(.*),o=BFC,c=US"
by dn="mail=$1,o=BFC,c=US" write
13 nov. 2003 à 14:25
Mais stp qu'est-ce que tu entends par fichier d'exemple ?
13 nov. 2003 à 14:25
Mais stp qu'est-ce que tu entends par fichier d'exemple ?