openldap sur smeserver

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

openldap sur smeserver

Messagepar Vlandereen59 » 30 Nov 2004 17:23

bonjour
j'ai insallé SME server pour pouvoir installer un serveur LDAP ( ici openldap)
malheureusement je rencontre quelques petits souci ...

lorsque je lance une commande ldapadd avec l'option - W et le mot de passe j'ai le message d'erreur suivant : ldap_sasl_interactive_bind_s .... pourquoi ?

quand je rajoute l'option -x j'ai alors le message : Insufficient Access no write access to parent ... serait ce un pb de droit ......

encore une dernière question : dans quel répertoire se trouve l'annuaire ?? car j'ai supprimé tout le contenu du répertoire /var/lib/ldap et lors de la requete ldapsearch il me trouve encore des enregistrement ......

merci pour tous vos renseignements
Vlandereen59
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Nov 2004 17:16

Messagepar Pabze » 01 Déc 2004 10:39

Bonjour,

Quand tu dis avoir installé OpenLDAP, tu te utilises l'existant de SME ?
openldap-2.0.27-2.7.3es
openldap-clients-2.0.27-2.7.3es
openldap-servers-2.0.27-2.7.3es

Car, nativement on ne peut considéré celui-ci comme un Active Directory, sur SME, celui-ci sert exclusivement de carnet d'adresses partagé pour la Webmail.

Un utilisateur du forum devait travailler sur un script permettant d'exploiter plus de fonctionnalités, mais pas de nouvelles...

PABZE :wink:
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Vlandereen59 » 01 Déc 2004 11:49

en effet j'utilise le openldap fourni avec la version SME !!

tu dis qu'il sert juste de carnet d'adresse ... mais pourquoi je n'arrive pas même pas à modifier une entrée en me loggant en "root" j'ai toujours le message ldap_sasl_interactive_bind_s : No such attribute et quand je passe par l'authentification simple ( -x ) j'ai unsufficient access ??
Vlandereen59
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Nov 2004 17:16

Messagepar Pabze » 01 Déc 2004 12:43

Re,

L'entrée que tu modifies est bien visible par :
Code: Tout sélectionner
getent passwd

Il n'y a pas de raison que tu ne puisses la modifier !
Que tapes tu en mode console ?

PABZE :wink:
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Vlandereen59 » 01 Déc 2004 14:31

ce que je tape :

ldapadd - D "cn=root,dc=societe,dc=fr" -W -f test.ldif

la il me sort l'erreur ldap_sasl_interactive_bind_s

ldapadd -x -D "cn=root,dc=societe,dc=fr" -f test.ldif

avec cette commande il me dit : insufficient access , no write access to parent .

dans mon fichier /etc/openldap/slapd.conf

j'ai rootdn ="cn=root,dc=societe,dc=fr"
et rootpw = secret

par contre a quoi sert le fichier /etc/ldap.conf ???

il y a dans ce fichier les lignes

ssl no
pam_passwd md5
Vlandereen59
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Nov 2004 17:16

Messagepar Pabze » 01 Déc 2004 14:51

Ok,
Tes lignes sont plus que correctes... enfin pour ce que je connais, et lu sur LDAP.
(Jusqu'a ce que j'utilise phpldapadmin pour les choses simple... mais pas sur SME)
Ces commandes me sortent les mêmes erreurs...

Code: Tout sélectionner
ldapmodify -D "uid=mouss,dc=sme6vm,dc=com" -W -f  home/e-smith/db/ldap/sme6vm.com.ldif
Enter LDAP Password:
ldap_sasl_interactive_bind_s: No such attribute


En rajoutant le " -x "

Code: Tout sélectionner
ldapmodify -x -D "uid=mouss,dc=sme6vm,dc=com" -W -f  home/e-smith/db/ldap/sme6vm.com.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials


Cela passe... (Presque !)

" -x " : to disable SASL and use simple bind just as you did for ldapsearch.

Mais que comptes tu faire au juste avec le LDAP de SME ?
Et quand tu dis que tu as supprimé tout le /var/lib/ldap , tu as tout supprimé ??

Pour ce qui est de celui-ci sur SME, il se trouve également "templaté" :
/etc/openldap/slapd.conf --> /etc/e-smith/templates/etc/openldap/slapd.conf

(Pour ce qui est de la definition d'un template, la lecture du forum t'en dira plus !)

Je continue de chercher de mon coté, mais dis nous ce que tu comptes faire...

Chao,
PABZE :wink:
Dernière édition par Pabze le 01 Déc 2004 15:03, édité 1 fois au total.
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar Vlandereen59 » 01 Déc 2004 15:03

en faite je souhaiterais créer une sorte d'annuaire mail/téléphonique pour mon entreprise

et pouvoir par la suite permettre aux utilisateurs de s'authentifier par l'annuaire LDAP

mais je vois aussi lorsque je crée un utilisateur sur SME , il en ressort une entrée LDAP que je peux visionner a partir du ldapbrowser sur une machine windows !!
lors des création user , il crée un objectclass=person
mais je n'arrive pas a créer des objectclass=organizationalUnit ( serait ce en créant des groupes ??)

Sinon oui j'ai tout supprimé ce qui se trouvait dans le répertoire /var/lilb/ldap c'est à dire tout les fichiers gdbm ( qui étaient déjà là à la fin de mon install )
mais à 1ère vue il me servait pas à grand chose
Vlandereen59
Matelot
Matelot
 
Messages: 8
Inscrit le: 30 Nov 2004 17:16

Messagepar Pabze » 01 Déc 2004 15:10

Pour les groupes, il te sortira un :
Code: Tout sélectionner
objectClass: group
L'or c'est bien, les platines c'est mieux.
Avatar de l’utilisateur
Pabze
Amiral
Amiral
 
Messages: 1263
Inscrit le: 25 Août 2003 00:00
Localisation: Lille

Messagepar svart » 01 Déc 2004 16:14

Salut,

Je ne sais pas si ça peut t'aider ou si ça correspond à ta recherche, lors de ma config LDAP sur une SME, j'avais ouvert un post ici
http://forums.fr.ixus.net/viewtopic.php?t=15158
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron