[openldap] problèmes de mise en place

[reydelprusse]

C'est toujours pareil.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

J'ai modifier ldap.conf:

URI ldap://serveurlinux.domtest.com:389/
au lieu de
URI ldaps://.....

ldapsearch -D "cn=root,dc=domtest,dc=com" -w secret : ça marche
mais il me renvoie un utilisateur que j'avais essayé de créer:
dn: uid=testu,ou=users,dc=domtest,dc=com
...

Mais je peux pas faire ldapadd
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

[reydelprusse]

IL y a différentes commandes qui "marchent":
ldapsearch -D "cn=root,dc=domtest,dc=com" -w secretJe peux entrer dans mon ldif et voir mon nom de domaine, mes ou, mes users, etc..

si je fais smbldap-useradd steve
il m'affiche Use of uninitialized value in substitution (s///) at /usr/sbin/openldap_tools.pm line 135, <CONFIGFILE> line 21

Si je recherche steve dans l'annuaire, ldapsearch -LLL (uid=steve)"
Il le trouve!!!

pareil si je veux changer le mot de passe d'un utilisateur:
smbldap-passwd steve
il m'affiche encore la ligne Use of uninitialized value ...
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

il s'agit du paquet smbldap-tools?
si oui, peus-tu donner ton fichier smbldap.conf...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

VOILA smbldap.conf:
SID="S-1-5-21....."
sambaDomain="domtest.com"

###################
# LDAP configuration
###################
slaveLDAP="10.0.0.2"
slavePort="389"
masterLDAP="10.0.0.2"
masterPort="389"
ldapTLS="0"
verify="require"
cafile="/etc/smbldap-tools/ca.pem
clientcert="/etc/smbldap-tools/smbldap-tools.pem"
clientkey="/etc/smbldap-tools/smbldap-tools.key"
suffix="dc=domtest,dc=com"
usersdn="ou=users,${suffix}"
computersdn="ou=computers,${suffix}"
groupsdn="ou=groups,${suffix}"
idmapdn="ou=idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=domtest.com,${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"

################################
# Unix Accounts Configuration
################################
userLoginShell="/bin/bash"
userhome="/home/%U"
userhomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGID="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"

################################
# Samba Configuration
################################
userSmbHome="\\serveurlinux\%U"
userProfile="\\serveulinux\profiles\%U"
userHomeDrive="H:"
userScript="script.bat"
mailDomain="domtest.com"

################################
# SMBLDAP-TOOLS Configuration
################################
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
slappasswd="/usr/sbin/slappasswd"
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

je ne pense pas que le problème vienne de là mais, dans la partie "LDAP configuration", tu as hash_encrypt="SSHA" alors que tu as, dans ton fichier /etc/openldap/slapd.conf, password-hash {md5}...
par ailleurs, tes fichiers /etc/smbldap-tools/smbldap-tools.* sont-ils éxistants?
autre chose, je ne sais si c'est juste une érreur de copier/coller

[reydelprusse]

cafile="..." c'est juste une erreur de frappe.
Pour le cryptage du mot de passe, je n'en mets pas en fait, ni ssha ni md5, ça fonctionne bien.

L'erreur vient de smbldap-tools, mais je ne sais pas de quelle partie exactement.
Non les fichiers smbldap-tool.pem et smbldap-tools.key n'existent pas,
c'est bien ces fichiers-là qu'il recherche, mais qu'est ce qu'ils contiennent?
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

ces fichiers sont les certificats...
donc, dans l'immédiat, commente les ces lignes ou génére les certificats...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

J'ai mis les lignes en commentaire mais j'ai toujours le même résultat.

Sinon j'ai un problème avec dhcp, voila mon fichier dhcpd.conf:
---------------------------------------
authoritative;
ddns-update-style on;
ddns-domainname "domtest.com";
default-lease-time 1200;
max-lease-time 1200;
ldap-server 10.0.0.2;
ldap-port 389;
subnet 10.0.0.0 netmask 255.0.0.0
{
range 10.0.0.5 10.0.0.10;
option subnet-mask 255.0.0.0;
option broadcast 10.255.255.255;
option domain-name-servers 10.0.0.2;
}
---------------------------------------
Je ne l'ai pas encore intégré à ldap, pour le schéma dhcp comment faut-il faire?

Autrement pour les scripts Perl, quels packages dois-je installer?
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

bon, pour smbldap-tools, je seche...
pour net-misc/dhcp, tu peux facilement trouver sur le net des exemples de configuration, et pour la version ldap voici une doc': http://www.gentoofr.org/article-4.html
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

Pour perl, il faut installer quoi exactement?
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

sois plus précis dans ta question stp...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

quels paquets?
emerge ...
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

perl est normalement installé de base...
peut-être parles-tu du paquet dev-perl/perl-ldap?
désolé mais je ne comprends pas vraiment ce que tu veux...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

je voudrais juste faire des scripts perl et je voudrais savoir ce qu'il faut installer pour le faire,
ou comme tu le dit il existe déjà ce qu'il faut.

En fait je veux faire un lien avec un Active Directory, si t'as des idées.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

eh bien là je ne peux pas t'aider...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

J'ai autre problème: je n'arrive pas à installer pam_ldap!!!

si je fais emerge pam_ldap

il me dit que le fichier tar.gz n'est pas valide.

Je penses que tu ne pourra pas m'aider, mais au cas où.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

j'ai la même érreur que toi: attendons le prochain emerge --sync...
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

J suis en train de le faire : emerge --sync.
Est ce qu'on peut mettre à jour le système?
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Après emerge --sync
Il m'a dit que j'avais des fichiers à mettre à jour dans /etc et /etc/bind

Je viens d'installer pam_ldap!!!
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

pour ce faire, je te conseille d'utiliser dispatch-conf dont voici un petit howto...
_________________
>> Gentoo-FR <<
-----