[openldap] problèmes de mise en place

[reydelprusse]

Bonjour,
c'est très simple, j'essaie de mettre en place un serveur OpenLDAP, je configure différents fichiers: /etc/openldap/slapd.conf, /etc/openldap/ldap.conf et mon fichier annuaire /var/lib/openldap-data/base.ldif.
j'ai mis en place Bind avec domtest.com qui marche.
Qu'est ce que je dois configurer de plus?
J'ai quelques difficultés au niveau du schema, je ne sais pas comment ça se configure.
merci de votre aide
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Est ce qu'il existe des commandes pour voir les erreurs dans les fichiers de configuration de openldap comme pour d'autres services.
merci
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Voilà mes fichiers de configuration pour openldap:

ldap.conf:
BASE dc=domtest, dc=com
URI ldaps://serveurlinux.domtest.com:636/
TLs_REQCERT allow
-------------------------------------------------------------------
slapd.conf:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/nis.schema

password-hash {md5}

TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/openldap/schema/ldap.pem

pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args

###################################
# BDB database definitions
###################################

database ldbm
suffix "dc=domtest, dc=com"
rootdn "cn=root, dc=domtest, dc=com"

rootpw {md5}Xr4ilOzQ4pCOq3aQ0qbuaQ==

directory /var/lib/openldap-data

index objectClass eq
-----------------------------------------------------------------------
base.ldif:

dn: dc=domtest, dc=com
objectClass: dcObject
dc=domtest

dn: cn=root, dc=domtest, dc=com
objectClass: organizationalRole
cn: root

__________________________________________________

Si vous voyez des erreurs.
Est ce qu'il y a d'autres fichiers à configurer?
merci
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Bon j'ai pu démarrer le service slapd.
Mais je peux pas ajouter d'enregistrements:
écran
ldapadd -x -D "cn=steve,ou=users,dc=domtest,dc=com" -W -f /var/lib/openldap-ldbm/base.ldif
Enter LDAP Password:
ldap_bind: Can't contact LDAP server (-1)
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

ton user steve, est-ce qu'il a les droits d'écriture dans les ACL de la configuration d'openldap?
j'arrive un peu tard mais il y a une commande pratique pour voir si la config est bonne: donc coupe ton service slapd au préalable, fait tes modifs sur le fichier /etc/openldap/slapd.conf, et lance slapd en mode debug

[reydelprusse]

J'ai essayé ta commande:

. pour slapd.conf = aucun problème
. pour base.ldif = il ne reconnaît aucun objet (dn, dc ...)
. pour ldap.conf = BASE et URI sont considérés comme faux!

je cherche pourquoi j'ai ces erreurs là, mais je vois pas.
pour base.ldif, est ce que ça peut venir des schemas?
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

il est normal que la création par .ldif ne marche pas vu que ta syntaxe est mauvaise:

[reydelprusse]

Je ne peux plus arrêter slapd!!
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

ta config' ne doit pas être bonne...
pour arrêter le service:

[reydelprusse]

J'ai toujours le même problème, je ne peux pas me connecter au serveur.
si je fais

smbldap-populate

erreur LDAP: Can't contact master ldap server (IO:Socket::INET: connect: Connection refused) at /usr/sbin//smbldap_tools.pm line 270
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Au niveau des ports, il n'y a rien. Seul named en utilise (tcp et udp).
netstat -laputen | grep slapd => il n'y a rien
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

quelle est ta ligne dans le fichier /etc/conf.d/slapd?
_________________
>> Gentoo-FR <<
-----

[reydelprusse]

OPTS="-h 'ldapi://%2fvar%2frun%2fopenldap%2slapd.sock'"
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

[reydelprusse]

Merci, slapd utilise bien les ports maintenant.
Mais mon problème demeure.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

si je fais ldapsearch -D "cn=root,dc=domtest,dc=com"

réponse: ldap_bind: Can't contact LDAP server (-1)
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

[reydelprusse]

Ca change rien à part qu'il me demande un mot de passe.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

Si je fais
ldapadd -x -h 10.0.0.2 -D "cn=manager,dc=domtest,dc=com" -f smbldap-dsa.ldif -W
Réponse:
ldap_bind: Invalid credentials (49)
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

[reydelprusse]

Le mot de passe, c'est celui que j'ai défini dans slapd.conf.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

[reydelprusse]

Je ne peux toujours pas joindre mon serveur, j'ai toujours le même problème.
_________________
------------------------------
JUST GOD WILL JUDGE ME

[reydelprusse]

si je fais smbldap-populate:

cette ligne s'affiche:
Use of uninitialized value in substitution (s///) at /usr/sbin/smbldap_tools.pm line 135, <configfile> line 21
_________________
------------------------------
JUST GOD WILL JUDGE ME

[babykart]

je ne comprends pas pourquoi tu essaies ce script si tu n'arrives pas à faire