Debian, samba, ldap => HELP !

par **arapaho** » 30 Juil 2003 15:48

Je tente depuis un certain temps de compiler un package debian avec le support ldapsam. En effet, la version de samba présente sous Debian Stable [woody] n'est pas compilée par défaut avec le support ldap. La procédure que je suis est la même que celle présentée dans le pdf d'idealx, c'est à dire: 1 - Récupération des sources avec apt-get source samba ( version 2.2.3a). 2 - Modification du fichier debian/rules avec suppression des options pam (--with-pam et --with-pam_smbpass) et rajout de --with-ldapsam, --with-profile, --disable-static, --with-automount et --with-quotas. 3 - Modification du changelog et passage du numéro de version en 2.2.3b 4 - Suppression des fichiers concernant le pam 5 - lancement de dpkg-buildpackage Mais la le hic: lors des checks de options de configurations, tout se passe bien jusqu'à ça:

Code: Tout sélectionner:  checking whether to use TDB SAM database... no checking whether to use LDAP SAM database... yes (...) checking whether to support ACLs... no checking whether to build winbind... yes checking configure summary configure: error: summary failure. Aborting config make: *** [configure-stamp] Error 1 debuild: fatal error at line 456: dpkg-buildpackage failed!

Le fichier config.log me signale la chose suivante: configure:13067: gcc -o conftest -O -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE conftest.c -lldap -llber -lresolv -lcups -ldl -lnsl -lcrypt 1>&5 /usr/bin/ld: cannot find -lldap collect2: ld returned 1 exit status configure: failed program was: #line 13063 "configure" #include "confdefs.h" #include "./tests/summary.c"  Pour info, slapd est installé et tourne correctment. Je ne comprend pas pourquoi le configure bute sur cette erreur. L'un d'entre vous à peut être déjà été confronté à ce genre de pbs alors HELP !!! D'avance merci <IMG SRC="images/smiles/icon_smile.gif">

par **arapaho** » 31 Juil 2003 14:57

C'est bon, j'ai réglé le problème grace à une personne du forum de samba qui m'a mis sur la voie. Succintement, ld (linker static), ne trouvait pas libldap.a, vu que ce fichier ne se trouvais pas dans un emplacement standard [/usr/lib]. Pour ceux que ça interesse, libldap.a se trouve dans le pkg libldap2-dev.

par **tomtom** » 31 Juil 2003 15:10

Je crois qu'il va falloir que je me penche sur ldap d'un peu plus près..... Tu as de bonnes docs là dessus Araphao ? T.

par **arapaho** » 31 Juil 2003 15:29

<A HREF="http://www.openldap.org/doc/admin21/" TARGET="_blank">Documentation Officielle OpenLdap</A> <A HREF="http://www.bayour.com/LDAPv3-HOWTO.html" TARGET="_blank">OpenLdap et OpenSSL, SASL, Kerberos</A> <A HREF="http://www.redhat.com/mirrors/LDP/HOWTO/LDAP-HOWTO/" TARGET="_blank">Ldap Howto</A> <A HREF="http://ldap.akbkhome.com/" TARGET="_blank">Object Classes, Attributes, Object ID's</A> et une bonne dose de man et info <IMG SRC="images/smiles/icon_smile.gif">

par **nemesis** » 31 Juil 2003 15:30

tu oublies le tube d'aspirine arapho! <IMG SRC="images/smiles/icon_lol.gif">

par **arapaho** » 31 Juil 2003 16:20

Non non pas de problèmes pour les mal de tête. <IMG SRC="images/smiles/icon_smile.gif"> Juste les yeux qui commencent à piquer a force de lire des docs sur un ecran

par **tomtom** » 31 Juil 2003 16:48

thx a lot je ne savais pas sur quoi me pencher ces temps-cis, il y a tant à faire.... Mais ça fait longtemps que je me dis qu'il faut voir ldap, alors let's go ! T.

par **arapaho** » 31 Juil 2003 17:01

Je te conseille également d'acheter les bouquin traitant de l'Active Directory et de lire celui qui porte sur la partie technique du fonctionnement de l'AD. Tu seras étonné de voir que tu peux faire la même chose avec du libre <IMG SRC="images/smiles/icon_smile.gif">

par **tomtom** » 31 Juil 2003 17:08

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-31 17:01, arapaho a écrit: Je te conseille également d'acheter les bouquin traitant de l'Active Directory et de lire celui qui porte sur la partie technique du fonctionnement de l'AD. Tu seras étonné de voir que tu peux faire la même chose avec du libre </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Ca fait longtemps que je ne m'etonne plus de ça <IMG SRC="images/smiles/icon_wink.gif"> Sinon je savais que AD etait une implementation de LDAP, mais on m'a dit que ca ne respectait pas à 100% les standards, est-ce vari (ça ne m'etonne pas vraiment, mais comme on entand de tout sur microsoft...) T.

par **arapaho** » 31 Juil 2003 17:11

Pour les standards, pas vraiment mais c'est exploitable <IMG SRC="images/smiles/icon_smile.gif"> C'est comme le DNS de L'A.D., c'est un bind 9 qui ne respecte pas les standards et l'utilisation d'un bind 9 dans un environnement A.D. en lieu et place de celui de MS est aussi possible <IMG SRC="images/smiles/icon_smile.gif">

par **antolien** » 31 Juil 2003 17:38

Je vais peut-être dire une bétise mais d'après ce que j'ai lu, mis à part le processus de duplication qui est propriétaire, l'annuaire Active Directory utilise le protocole X500 , qui est une norme ouverte pour tous les annuaires (ldap donc). Donc pas grand chose de spécifique.

par **kerozene** » 31 Juil 2003 18:28

cela voudrait il dire que, mon cher Arapaho, tu aurais réussi à mettre en place des Stratégies de sécurités AD pour des clients 2K avec un système d'UO sur un serveur Debian ???

par **arapaho** » 31 Juil 2003 19:29

En fait, j'ai réussi la tache d'implementer pas mal de fonction d'A.D. sur un serveur LDAP/SAMBA. De la gestion des objets (users, hosts, etc...) au deploiement à distance en passant par les ACL, la gestion par mmc, et plein d'autre chose [avec bien sur tous les aspects des domaines NT4]. Actuellement, j'attend que le groupware alternatif d'Exchange 2000 soit mur et je m'y penche <IMG SRC="images/smiles/icon_smile.gif"> Ce travail est réalisé dans le cadre de Morgane puisque, étant en train de monter le pool de package, je m'attarde sur certains paquets et les introduits dans ce même pool <IMG SRC="http://www.smilies.org/basesmilies3/devilgirl.gif" BORDER="0"> Fear free world <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="http://www.smilies.org/basesmilies3/devilgirl.gif" BORDER="0">

par **arapaho** » 01 Août 2003 09:43

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-07-31 18:28, kerozene a écrit: cela voudrait il dire que, mon cher Arapaho, tu aurais réussi à mettre en place des Stratégies de sécurités AD pour des clients 2K avec un système d'UO sur un serveur Debian ??? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> En fait le système d'UO [unité organisationelle ou le vrai nom defini par les RFC, Organisational Unit] n'est pas expceptionel sur un système Unix. Tout les annaires LDAP ont une arborescence en CN,DN,DN,OU. Cette arboresence a beaucoup impressionné les admin MS mais elle existe depuis des lustres avec Novell ou les annuaires OpenLDAP ou Netscape. Donc la notion d'OU que j'ai mise en place n'a rien d'impressionant. La seule différence est que ma pseudo Active Directory ne s'installe pas avec un Suivant, Suivant, Suivant, Terminer, Vous devez redemarrez votre ordinateur. <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif"> [Comment ça je suis de mauvaise fois ??]

par **kerozene** » 01 Août 2003 17:36

non non, aucune mauvaise foi, ce n'est pas ton genre, surtout avec les produits propriétaires.... EDIT : Oh p'tain c'a yest j'ai mes premières étoiles !!! elles sont pas encore doré mais ca pète ! <IMG SRC="images/smiles/icon_lol.gif"> _________________ "Votre vie est la somme d'inconnues résultantes d'une équation non-équilibrée du programme de la matrice. " - L'Architecte - Matrix Reloaded

Debian, samba, ldap => HELP !

Qui est en ligne ?