[LDAP]nscd: nss_ldap: could not search LDAP server

Bonjour à tout le monde ici
j’espère que je poste dans la bonne section du forum.

Je vous explique rapidement mon problème,
étant un aficionados de debian depuis quelques années,
je n’ai jusqu’à maintenant pas eu la motivation de centraliser mes machines et utilisateur dans un serveur LDAP.

Effectivement j’avais eu vent des soucis, possibles alors je me suis mis en quête d’un bon tuto à suivre et j’ai fais l’installation très prudemment.

Le tuto que j’ai suivi au plus près : antiseches.net/post/Installa … bian-Lenny

Bon donc en théorie, j’ai une installation LDAP et SAMBA me permettant de centraliser mes user, ainsi que leur machines et gérer leur droit sur mes applications telles que SVN, SFTP, etc…

En pratique, je ne peut pas me logger avec un utilisateur créer sous PHPLDAPADMIN, c’est assez déconcertant et surtout flou pour moi.

J’ai vérifié mon fichier de log auth, et il confirme mon souci.

tail -f /var/log/auth.log

Nov  8 09:25:56 monSERVER nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Invalid credentials
Nov  8 09:25:56 monSERVER  nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Nov  8 09:25:56 monSERVER  nscd: nss_ldap: could not search LDAP server - Server is unavailable
Nov  8 09:25:56 monSERVER  nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1: Invalid credentials
Nov  8 09:25:56 monSERVER  nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Nov  8 09:25:56 monSERVER  nscd: nss_ldap: could not search LDAP server - Server is unavailable

J’ai repris, le tuto 2 fois complètement en purgeant entre les deux, et ce n’est pas ok.

Est-ce que quelqu’un ici a une idée, je peut fournir tous détails, et fichiers de log additionnels.

Cordialement,
Joseki

Bon dans l’espoir d’attirer certains,
et surtout de traiter/documenter ce souci, je vous expose ici la suite de mes aventures.

Malgré mes déboires, mon serveur était fonctionnel et je pouvais me connecté dessus avec mes comptes système créés auparavant sans problème.

Et bien ce weekend, je ne pouvais plus me connecter, j’essaye avec tout les comptes qui marchaient avant et plus aucun ne fonctionnent.

Profitant d’être devant le serveur, hier soir,
j’essaye de me logger, le serveur n’est pas planté, mais pas moyen de me connecter, me disant qu’un daemon ayant pu planter je reboot la machine, et a son redémarrage, je constate que plusieurs daemon “plantent” au lancement.

Je pense que mes dernières vérifications sur les fichiers de configurations système ont du porter leur fruits, et je pense que du coup il passerait bien par LDAP pour l’authentification.

Bon ne parvenant pas a me logger, je n’ai pas beaucoup de choix.
[ul]
Vérifier si les comptes additionnels, crées das phpldapadmin permettent de se logger.
Importer tout les comptes système dans LDAP.
Documenter l’erreur.
Relancer le serveur.
[/ul]

Toutes aides/remarques sont bienvenues,
j’essaye de centraliser mes utilisateurs dans un annuaire LDAP mais l’installation n’a pas fonctionné comme prévu.

Par avance merci

Informations complémentaires à mon poste ci dessus.

Quand je démarre mon serveur,
le journal de boot est parsemé d’erreur sur les utilisateurs/groupes soit disant absents.

“Starting Samba daemons:install: invalid user ‘root’”
“CREATE user root not found”
“CREATE group disk not found”
“Starting web server: apache2install: invalid user ‘www-data’”
“apache2: bad user name www-data failed!”

Je pense qu’il ne me reste qu’a démarrer en mode single user depuis GRUB.

[quote=“Joseki”]Informations complémentaires à mon poste ci dessus.

Quand je démarre mon serveur,
le journal de boot est parsemé d’erreur sur les utilisateurs/groupes soit disant absents.

“Starting Samba daemons:install: invalid user ‘root’”
“CREATE user root not found”
“CREATE group disk not found”
“Starting web server: apache2install: invalid user ‘www-data’”
“apache2: bad user name www-data failed!”

Je pense qu’il ne me reste qu’a démarrer en mode single user depuis GRUB. [/quote]

EDIT : Alors le mode single user me donne le meme prompt, et me donne toujours un login incorect, meme avec root.

Que puis-je faire ?

Afin de réparer ce souci d’authentification,
je cherche :
Un moyen de me logger.
Un moyen de modifier mes fichiers de configuration système, pour ‘debinder’ l’auth de LDAP.

PLEASE HELP

Un moyen de me logger

Mon système étant en raid, et en LVM, je n’était pas sur de pouvoir lancé le mode rescue.
Finalement avec le cd d’installation, je lance le graphical rescue, et je mount le /dev/vg00/root.

Un moyen de modifier mes fichiers de configuration système, pour ‘debinder’ l’auth de LDAP.

A partir de la j’ai bien une console, devant restauré les version ‘originale’, des fichier de pam.d.

je lance un locate common-auth, et la le système m’indique qu’il ne connais pas locate, demandant mon chemin sur #debian-fr de freenode.

Un utilisateur, m’indique de monter depuis ma console /var et /usr

mount /var
mount /usr

En relançant mon locate, j’obtiens a présent une réponse.

Je restaure donc, les fichier common-account, common-auth, common-password et common-session.

Après un reboot, cela ne fonctionne toujours pas, toujours ‘login incorrect’.

Je me souviens, d’avoir modifier un fichier nsswitch.conf dans /etc, je décide de vérifier.

En effet, dans ce fichier j’ai ‘binder’ mon authentification sur ldap :
passwd : ldap #compat
group : ldap #compat
shadow: ldap #compat

En faisant un locate sur ce fichier je retrouve une sauvegarde dans /usr/share/base-files/nsswitch.conf

Je restaure donc cette sauvegarde, après un reboot je n’ai plus d’erreur et retrouve mon login fonctionnel .

Je remercie ceux qui m’ont aider, cthuluh et linux-passion.

Bon reprenons l’installation/configuration de LDAP sur mon serveur.

Question je continue sur ce sujet ou j’en crée un nouveau, pour l’installation/configuration de LDAP sous debian lenny ?

Donc je continue,
je pense que l’installation est ok, mais je préfère vérifier,
ensuite la configuration.

Installation de LDAP

apt-get install slapd >> slapd est déjà la plus récente version disponible.

Re configuration de mon serveur Open LDAP

dpkg-reconfigure slapd
-Faut il omettre la configuration d’openLDAP ? NON
-Nom de domaine : domain.net
-Nom d’entité : gser.net
-Mot de passe admin : MotDePasse
-Module de base de donnée : HDB
-Purge de la base : Non
-Déplacer l’ancienne base de donnée : Oui
-Support LDAPv2 : Non

Le serveur LDAP est maintenant reconfiguré.
Ensuite on redémarre le serveur :
/etc/init.d/slapd restart

Puis on effectue une recherche pour tester si tout est ok.

ldapsearch -x -b dc=domain,dc=net

J’ai bien des réponse donc c’est fonctionnel.
D’ailleurs je me demande si je n’ai fait aucune erreur car j’ai toujours mes utilisateurs que j’avais créer avant de reconfigurer ?? !

A ce niveau il doit me rester, la configuration de NSS et de PAM.
Je vais manger un morceau et je m’y met.

++

Salut,
ayant été un peu busy par le boulot,
je n’ai pas pu poursuivre mes aventures.

J’ai continuer a reprendre la configuration au complet,
enfin au reboot, et bien cela n’a pas planté, youhou !

Par contre j’ai toujours des erreurs dans mon /var/log/auth.log,
donc je pense que tout n’est pas ok encore.

Comment je peut etre sur que je suis bien loggé par LDAP ?

Alors petit up déguisé,
donc j’ai eu quelques péripéties de plus,
en gros 1 disque en erreur dans le raid,
je le change par un neuf, importe la table des partitions,
puis l’ajoute a la grappe.

La synchro se fait bien, c’est long mais ca avance,
j’ai beaucoup d’erreurs relative a mes disques,
notamment la célèbre : “hdc: drive not ready for command”.

Bref je cherche des solutions, mais rien de concluant.

J’ai d’ailleurs constaté que, lors du changement de mon disque (je suis en raid1),
j’ai de la perte de données !
étonnant, mais vrai certaines choses, mon .bashrc, mon imprimante, quelques truc mais la majeure partie est toujours la.

Ayant sentit, le troll, j’ai bien tout sauvegarder sur un disque externe histoire que je puisse tout reinstall au besoin.

Hier, j’ai encore du re ajouter mon disque neuf a la grappe et le re synchro.

Aujoud’hui, j’ai encore mon raid down, je me pose des question serieux.
Je re itere, l’ajout du disque mais cette foisn cela ne fonctionne pas, je commence a me demander si mon controleur sata sur ma mobo est bien config, si le bios est a jour.

Au reboot, il ne trouve plus bash, ni rien, je pense que ce coup ci je vais repartir de zéro, meme si cela m’embete.

Pour info, mon systeme est en raid 1 logiciel (mdadm) + LVM.

Et j’ai aussi des disque en single en IDE.

J’ai chercher d’ou cela pouvais, provenir et surtout pourquoi j’ai jeu de la perte de donnée, en perdant un disque puisque l’autre semble etre integre.

Si quelqu’un a une idée/solution je suis très interressé.

Sinon demain de vais tout reinstall.