Réplication LDAP ubuntu 8.10

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Réplication LDAP ubuntu 8.10

Messagepar nial_88 » 24 Mai 2009 21:58

Bonjour,

je suis désolé si ce sujet existe déjà, j'ai pourtant regardé avant et j'espere que je l'ai posté au bon endroit.

donc :

Je viens à vous pour un problème assez urgent histoire de faire original. je suis sur un projet actuellement, qui, pour faire vite, consiste en l'installation et configuration d'un serveur openLDAP (avec ubuntu 8.10 en VMWare)

Il fonctionne bien, cependant j'ai pas beaucoup avancé :
Installation faite
peuplement fait
sécurisation en partie faite
ACL pas faites
réplication en partie.

J'ai beaucoup cherché sur le net pour trouver des infos mais la plupart ne correspondent pas car j'ai fait l'erreur dès le début de me mettre avec ubuntu 8.10! donc LDAP a un fonctionnement différent. plus de slapd.conf...

J'ai donc besoin d'aide pour les ACL en priorité, je suis perdu et je ne vois pas vraiment quel est la syntaxe des fichiers à faire. je pense qu'il faut créer des .LDIF et l'ajouter à la base par la suite...?

Pour la réplication, j'ai suivi ce tuto :
http://l10n.ubuntu.tla.ro/ubuntu-docs-j ... erver.html

Seulement à la fin, les serveurs ne se voient pas (alors qu'ils sont tous les deux accessibles via Jxplorer).

J'ai regardé dans /var/log/syslog et voici le message d'erreur :
Coté maitre

May 24 21:43:38 maitre kernel: [21032.529892] attempt to access beyond end of device
May 24 21:43:38 maitre kernel: [21032.531709] sda1: rw=0, want=8894712336, limit=15952482
May 24 21:43:46 maitre slapd[9153]: <= bdb_equality_candidates: (entryUUID) not indexed

Coté esclave

May 24 21:03:34 esclave slapd[9760]: slap_client_connect: URI=ldap://maitre.universite.fr DN="cn=admin,cn=config" ldap_sasl_bind_s failed (-1)
May 24 21:03:34 esclave slapd[9760]: do_syncrepl: rid=001 quitting
May 24 21:03:34 esclave slapd[9760]: slap_client_connect: URI=ldap://maitre.universite.fr DN="cn=admin,dc=universite,dc=fr" ldap_sasl_bind_s failed (-1)
May 24 21:03:34 esclave slapd[9760]: do_syncrepl: rid=003 quitting

et ça pas mal de fois...

Pour la partie SSL, ça m'a l'air de marcher, je peux faire la vérification avec Jxplorer sur un client, seulement, quand je me connecte en SSL (636) il me demande si j'accepte le certificat qui lui est inconnu. Ce n'est pas normal, et meme en mettant un certificat sur le client Jxplorer, il me fait toujours cette demande. si j'accepte, aucuns problemes, mais ce n'est pas le but...

Merci et désolé si j'en demande bcp d'un coup...


:wink:
nial_88
Matelot
Matelot
 
Messages: 1
Inscrit le: 24 Mai 2009 20:45
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz