Serveur ldap

paccino Messages postés 61 Statut Membre -  
 arnaud -
salut à tous!

j'essaye de configurer un serveur LDap sur mon serveur Linux Mandrake 9.1 mais je ne voit pas les fichiers slapd.oc.conf et slapd.at.conf.

j'ai configuré les fichiers slapd.cont et ldap.conf mais lorsque je veux lancer le serveur par la commande:
/etc/rc.d/init.d/ldap start il m'affiche "permission denied" pourtant je suis bien en mode root.

j'ai meme essayer de modifier les droits du fichier slapd.conf mais ça ne marche toujours pas!

quelqu'un saurait-il ce qu'il faut faire svp? aidez-moi

Merci d'avance

2 réponses

  1. Pascal
     
    Ca fais un moment que les fichier slapd.oc.conf et sladp.at.conf n'existe plus !!! les schema sont definis dans *.core
    Tu dois avoir des erreurs dans ton fichier slapd.conf. Essaye avec un fichier d'exemple...
    0
    1. paccino Messages postés 61 Statut Membre
       
      Merci tout d'abord pour to aide Pascal!

      Mais stp qu'est-ce que tu entends par fichier d'exemple ?
      0
    2. paccino Messages postés 61 Statut Membre
       
      Merci tout d'abord pour ton aide Pascal!

      Mais stp qu'est-ce que tu entends par fichier d'exemple ?
      0
  2. arnaud
     
    J'ai un probleme avec le serveur ldap sous windows.
    je veux ajouter une entrée avec la ligne de commande suivante :
    slapadd -f sldap.conf -l usr.ldif
    et j'obtiens toujours le message suivant :
    "couldn't add entry dn="cn=Norbert Benamou, o=BFC, c=fr" ".
    Je ne comprends pas pourquoi.
    Mon fichier usr.ldif est le suivant :

    dn: cn=Norbert Benamou, o=BFC, c=fr
    objectClass: Person
    cn: DUPOND Rene
    ou: ComAgent Public Contacts
    mail: test.test@buisness-flow.com
    et mon fichier de conf est :
    # $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.4 2000/08/26 17:06:18 kurt Exp $
    #
    # See slapd.conf(5) for details on configuration options.
    # This file should NOT be world readable.
    #
    include core.schema
    include mdaemon.schema

    schemacheck off

    # Define global ACLs to disable default read access.

    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral ldap://root.openldap.org

    # pidfile slapd.pid
    # argsfile slapd.args

    # Load dynamic backend modules:
    # modulepath %MODULEDIR%
    # moduleload back_ldap.la
    # moduleload back_ldbm.la
    # moduleload back_passwd.la
    # moduleload back_shell.la

    #######################################################################
    # ldbm database definitions
    #######################################################################

    database ldbm
    defaultaccess read
    sizelimit 2000

    # The database directory MUST exist prior to running slapd AND
    # should only be accessable by the slapd/tools. Mode 700 recommended.
    directory ./db

    suffix "o=BFC, c=fr"
    rootdn "cn=Norbert Benamou, o=BFC, c=fr"

    # Cleartext passwords, especially for the rootdn, should
    # be avoid. See slappasswd(8) and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    #rootpw bfc

    # Don't remove the following line. Even though it is a comment
    # it is used by the installer
    # rootemail francois.mohier@business-flow.com

    # Indices to maintain

    index cn pres,eq,sub
    index sn pres,eq,sub
    index uid eq

    # This is used for external verification that an account exists
    access to dn="ou=MDaemon remote verification,o=BFC,c=US" attr=children
    by users write
    by * read
    access to dn="ou=MDaemon remote verification,o=BFC,c=US"
    by users write
    by * read

    # You can modify your password and authenticate against it
    access to attr=userpassword
    by self write
    by anonymous auth

    # This may be deprecated, further testing is needed
    # No-one may access their MDaemon attributes
    # Must be split to meet max line length limit
    access to attrs=mdMailDir,mdPassword,mdAutoDecode,mdIsForwarding,mdAllowAccess,mdChangeViaEmail,mdKeepForwardedMail,mdHideFromEveryone,mdEncryptMail,mdApplyQuotas,mdEnableMultipop,mdMaxMessageCount,mdMaxDiskSpace,mdMailFormat,mdComments,mdMaxUidlCount,mdMaxMessageSize,mdWebConfig,mdForwardAddress,mdForwardHost,mdForwardSendAs,mdForwardPort,mdAutoRespScript,mdAutoRespProcess,mdAutoRespAddToList,mdAutoRespRemoveFromList,mdAutoRespExclude
    by * none
    access to attrs=mdAutoRespPassMessage,mdPruneUseDefault,mdPruneMaxInactive,mdPruneMaxMessageAge,mdPruneRecurseIMAP,mdRestrictIn,mdRestrictInAction,mdRestrictInAddrList,mdRestrictOut,mdRestrictOutAction,mdRestrictOutAddrList,mdPruneMaxDeletedIMAPMessageAge
    by * none

    # Public contacts are stored as children of the Public Contacts orginizational unit
    access to dn="ou=ComAgent Public Contacts,o=BFC,c=US" attr=children
    by users write
    by * read
    access to dn="ou=ComAgent Public Contacts,o=BFC,c=US"
    by users write
    by * read

    # Private contacts are stored as children of the bind dn
    access to dn=".*,mail=(.*),o=BFC,c=US"
    by dn="mail=$1,o=BFC,c=US" write
    access to dn="mail=(.*),o=BFC,c=US" attr=children
    by dn="mail=$1,o=BFC,c=US" write
    access to dn="mail=(.*),o=BFC,c=US"
    by dn="mail=$1,o=BFC,c=US" write
    0