openLDAP

[tozazz]

Bonjour, <BR> <BR>Comment faire pour ajouter des contacts sur un server ldap ? j'arrive a me connecter depuis outlook mais je n'ai apparament pas le droit d'ajouter des contacts (a qoi ca sert alors ? !!) <BR> <BR>J'ai fait des recherches, j'ai compris qu'il fallait utiliser la commande ldapadd, j'ai lu le manuel de la commande ldapadd mais j'ai pas compris quelles options passer a la comande pour ajouter des contacts. <BR> <BR>Quelqu'un pourrait m'aider ? <BR> <BR>merci.

[Jllc]

Je n'ai pas non plus trouver d'autre moyen que la ligne de commandes. <BR> <BR>Si tu as un fichier avec les infos à ajouter, la ligne de commande est la suivante : <BR> <BR>$ ldapadd -v -x -h 192.168.0.1 -D "cn=root, dc=laboite, dc=com" -W -f infsoldap.ldif <BR> <BR>Là, il va demander le mot de passe. Explications : <BR> <BR>-v : verbose <BR>-h hôte : machine à laquelle se connecter <BR>-D "xxx" : racine Ldap sous laquelle se conncter, un précisant un utilisateur (icii root) pour profiter de ses droits. <BR>-W : on fournirat un mot de passe quand le soft va le demander. On peut aussi faire "-w mot-de-passe", mais c'est moins discret. <BR>-f fichier : pour préciser un fichier dont le contenu va être utilisé. <BR>-x : ça, c'est pas documenté, mais apparement, ça influence sur l'autentification. A voir .... <BR> <BR>Pour les infos, soit tu les tapes à la mimine dans le shell après être connecté, soit tu les mets dans uun fichier. La syntaxe est la même : <BR> <BR> <BR>dn: cn=jllc, ou=interne, dc=laboite, dc=com <BR>objectclass: person <BR>surname: Jllc <BR>givenname: Jllc <BR>mail: <!-- BBcode auto-mailto start --><a href="mailto:jllc@la">jllc@la</a><!-- BBCode auto-mailto end --> boite.com <BR>cn: Jl Lc <BR> <BR> <BR>(Si tu utilise un "ou", Organisation Unit comme dans l'exemple copier-collé, il faut qu'il ait été créé avant). <BR> <BR> <BR>Pour supprimer, c'est sensiblement les mêmes options : <BR> <BR>ldapdelete -v -x -h 192.168.0.1 -D "cn=root,dc=laboite,dc=com" -W "cn=jllc,ou=interne,dc=laboite,dc=com" <BR> <BR>Avec en dernier, l'entréee Ldao à supprimer. <BR> <BR> <BR>Pour les modifs, presque pareil : <BR> <BR>ldapmodify -v -h 192.168.0.1 -D cn=root,dc=laboite,dc=com -W <BR>Enter LDAP Password: <BR>dn: cn=jllc,ou=interne,dc=laboite,dc=com <BR>changetype: modify <BR>replace: mail <BR>mail: <!-- BBcode auto-mailto start --><a href="mailto:toto@tata.titi">toto@tata.titi</a><!-- BBCode auto-mailto end --> <BR> <BR>replace mail: <BR> <!-- BBcode auto-mailto start --><a href="mailto:toto@tata.titi">toto@tata.titi</a><!-- BBCode auto-mailto end --> <BR>modifying entry cn=jllc,ou=interne,dc=laboite,dc=com <BR>modify complete <BR>

[tozazz]

Je te remercie de ta réponse trés complète, mais pourqoi ne peut on pas se logué en root sur le server LDAP depuis un client ldap comme outlook par exemple afin de le remplir, car c'est pour une entreprise et je vois mal les emplyés remplir le server LDAP en ligne de commande !! <BR> <BR>Y'a vraiment aucune solution a ce probleme ? <BR> <BR>Merci bien<BR><BR><font size=-2></font>

[Jllc]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-09 22:47, tozazz a écrit: <BR>Je te remercie de ta réponse trés complète, mais pourqoi ne peut on pas se logué en root sur le server LDAP depuis un client ldap comme outlook par exemple afin de le remplir, car c'est pour une entreprise et je vois mal les emplyés remplir le server LDAP en ligne de commande !! <BR> <BR>Y'a vraiment aucune solution a ce probleme ? <BR> <BR>Merci bien <BR> <BR><font size=-2></font> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ben, j'ai le même problème aussi, j'ai essayé quelque softs sous Windows et Linux, et seul la ligne de commande donne accès en écriture. Ca a bien marché pour toi ? <BR> <BR>Par contre, Outlook est un exemple particulièrement mauvais. Tous les softs de messagerie que j'ai testé (Le webmail IMP du SME Server, Mozilla(Win/Linux), Netscape (Win/Linux), Eudora) se servent très bien du répertoire Ldap, et font même de la complétion de nom à la volée. Sauf Outlook avec lequel il est compliqué de consulter l'annuaire partagé. D'après un collègue, c'est voulu par Microsoft pour favoriser leur propre produit (comme le Mp3 volontairement dégradé sous Windows Media Player).

[Jllc]

Je viens juste de tester un soft en PHP, PhpLdapAdmin (http://phpldapadmin.sourceforge.net/) qui permet de gérer un répertoire Ldap. Ca marche, j'arrive à modifier des données. Et c'est accessible depuis n'importe quel poste via une interface web sur le SME Server (ce qui peut être plus simple que devoir installer des softs sur certaines stations de travail). <BR> <BR>Je n'ai pas poussé les tests car j'ai autre chose à avancer ,mais ça me semble une très bonne solution pour gérer ça facilement.

[frenk]

Qui peux me dir ou trouver une bonne doc pour phpldap. car je n'arrive pas a effectuer de modif, mais juste lire en accer anonymous.

[frenk]

<IMG SRC="images/smiles/icon_up.gif">

[Jllc]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-26 13:45, frenk a écrit: <BR>Qui peux me dir ou trouver une bonne doc pour phpldap. car je n'arrive pas a effectuer de modif, mais juste lire en accer anonymous. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tu n'as pas réussi avec la doc fournie avec ?? Je sais que que pour m'en servir, j'avais du modifier le fichier de config (config.php ?). On y précise entre-autres un login de root, un mot de passe, la méthode pour s'autentifier (via HTTP ou un formulaire PHP). Tout est expliqué dans les commentaires du fichier en question.

[frenk]

oui ca j'ai fait il se connect il dis que c ok est de que je click sur un lien, im me dis que je suis pas loguer.