openldap sur smeserver

par **Vlandereen59** » 30 Nov 2004 17:23

bonjour
j'ai insallé SME server pour pouvoir installer un serveur LDAP ( ici openldap)
malheureusement je rencontre quelques petits souci ...

lorsque je lance une commande ldapadd avec l'option - W et le mot de passe j'ai le message d'erreur suivant : ldap_sasl_interactive_bind_s .... pourquoi ?

quand je rajoute l'option -x j'ai alors le message : Insufficient Access no write access to parent ... serait ce un pb de droit ......

encore une dernière question : dans quel répertoire se trouve l'annuaire ?? car j'ai supprimé tout le contenu du répertoire /var/lib/ldap et lors de la requete ldapsearch il me trouve encore des enregistrement ......

merci pour tous vos renseignements

par **Pabze** » 01 Déc 2004 10:39

Bonjour,

Quand tu dis avoir installé OpenLDAP, tu te utilises l'existant de SME ?
openldap-2.0.27-2.7.3es
openldap-clients-2.0.27-2.7.3es
openldap-servers-2.0.27-2.7.3es

Car, nativement on ne peut considéré celui-ci comme un Active Directory, sur SME, celui-ci sert exclusivement de carnet d'adresses partagé pour la Webmail.

Un utilisateur du forum devait travailler sur un script permettant d'exploiter plus de fonctionnalités, mais pas de nouvelles...

PABZE :wink:

par **Vlandereen59** » 01 Déc 2004 11:49

en effet j'utilise le openldap fourni avec la version SME !!

tu dis qu'il sert juste de carnet d'adresse ... mais pourquoi je n'arrive pas même pas à modifier une entrée en me loggant en "root" j'ai toujours le message ldap_sasl_interactive_bind_s : No such attribute et quand je passe par l'authentification simple ( -x ) j'ai unsufficient access ??

par **Pabze** » 01 Déc 2004 12:43

Re,

L'entrée que tu modifies est bien visible par :

Code: Tout sélectionner: getent passwd

Il n'y a pas de raison que tu ne puisses la modifier !
Que tapes tu en mode console ?

PABZE :wink:

par **Vlandereen59** » 01 Déc 2004 14:31

ce que je tape :

ldapadd - D "cn=root,dc=societe,dc=fr" -W -f test.ldif

la il me sort l'erreur ldap_sasl_interactive_bind_s

ldapadd -x -D "cn=root,dc=societe,dc=fr" -f test.ldif

avec cette commande il me dit : insufficient access , no write access to parent .

dans mon fichier /etc/openldap/slapd.conf

j'ai rootdn ="cn=root,dc=societe,dc=fr"
et rootpw = secret

par contre a quoi sert le fichier /etc/ldap.conf ???

il y a dans ce fichier les lignes

ssl no
pam_passwd md5

par **Pabze** » 01 Déc 2004 14:51

Ok,
Tes lignes sont plus que correctes... enfin pour ce que je connais, et lu sur LDAP.
(Jusqu'a ce que j'utilise phpldapadmin pour les choses simple... mais pas sur SME)
Ces commandes me sortent les mêmes erreurs...

Code: Tout sélectionner: ldapmodify -D "uid=mouss,dc=sme6vm,dc=com" -W -f home/e-smith/db/ldap/sme6vm.com.ldif Enter LDAP Password: ldap_sasl_interactive_bind_s: No such attribute

En rajoutant le " -x "

Code: Tout sélectionner: ldapmodify -x -D "uid=mouss,dc=sme6vm,dc=com" -W -f home/e-smith/db/ldap/sme6vm.com.ldif Enter LDAP Password: ldap_bind: Invalid credentials

Cela passe... (Presque !)

" -x " : to disable SASL and use simple bind just as you did for ldapsearch.

Mais que comptes tu faire au juste avec le LDAP de SME ?
Et quand tu dis que tu as supprimé tout le /var/lib/ldap , tu as tout supprimé ??

Pour ce qui est de celui-ci sur SME, il se trouve également "templaté" :
/etc/openldap/slapd.conf --> /etc/e-smith/templates/etc/openldap/slapd.conf

(Pour ce qui est de la definition d'un template, la lecture du forum t'en dira plus !)

Je continue de chercher de mon coté, mais dis nous ce que tu comptes faire...

Chao,
PABZE :wink:

par **Vlandereen59** » 01 Déc 2004 15:03

en faite je souhaiterais créer une sorte d'annuaire mail/téléphonique pour mon entreprise

et pouvoir par la suite permettre aux utilisateurs de s'authentifier par l'annuaire LDAP

mais je vois aussi lorsque je crée un utilisateur sur SME , il en ressort une entrée LDAP que je peux visionner a partir du ldapbrowser sur une machine windows !!
lors des création user , il crée un objectclass=person
mais je n'arrive pas a créer des objectclass=organizationalUnit ( serait ce en créant des groupes ??)

Sinon oui j'ai tout supprimé ce qui se trouvait dans le répertoire /var/lilb/ldap c'est à dire tout les fichiers gdbm ( qui étaient déjà là à la fin de mon install )
mais à 1ère vue il me servait pas à grand chose

par **Pabze** » 01 Déc 2004 15:10

Pour les groupes, il te sortira un :

Code: Tout sélectionner: objectClass: group

par **svart** » 01 Déc 2004 16:14

Salut,

Je ne sais pas si ça peut t'aider ou si ça correspond à ta recherche, lors de ma config LDAP sur une SME, j'avais ouvert un post ici
http://forums.fr.ixus.net/viewtopic.php?t=15158

openldap sur smeserver

openldap sur smeserver

Qui est en ligne ?