Ldap

Ali · Février 21, 2016, 6:16pm

Bonjours!

J’ai entraine d’installer ldap sous debian, mais depuis deux jours une erreur qui m’empeche d’avance et j’ai cherché partout sur le net, mais je ne trouve pas toujours. C’est pour quoi je me suis retourné vers vous trouver une solution et je suis sûr j’aurai la solution car tous les vrais experts sont ici.

Alors, j’explique un peu mon probleme:
La premiere fois quand j’ai tape la commande suivant:

Apres quand je veux ajouter le fichier [code]# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb

Database settings

dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=example,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=example,dc=com
olcRootPW: secret
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn=“cn=admin,dc=example,dc=com” write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn=“cn=admin,dc=example,dc=com” write by * read[/code]
avec la commande:

il me genere des differentes types des erreurs, je me souviens pas exactement mais j’ai pu resoudre grace à net.

Apres quand je veux ajouter les utilisateurs:
fichier[code]# Create top-level object in domain
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Organization
dc: Example
description: LDAP Example

Admin user.

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: secret

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

dn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JD

dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000[/code]

Encore il me gener des erreurs.

donc j’ai repris tous à zero en desinstallant apt-get purge slapd ldap-utils et reinstalle.

Quand je suis arrivé au meme endroit une autre erreur tres complique genere encore.qui est:SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 adding new entry "olcDatabase=hdb,cn=config" ldap_add: Other (e.g., implementation specific) error (80) additional info: <olcSuffix> namingContext "dc=lnlm,dc=africacte" already served by a preceding hdb database donc celui qui bloque depuis un grand moment.

Aidez moi SVP

el_profesor · Février 21, 2016, 6:16pm

Je ne comprend rien à ton problème car tu ne mets jamais tes messages d’erreur.
Pour réinitialiser ton annuaire :

rm -rf /var/lib/ldap/*
dpkg -reconfigure slapd

Avec tu recommences sur une base propre.

koreimy · Février 21, 2016, 6:17pm

Merci el_profesor

J’ai pu corrigé cette erreur grace à ton aide.

effectivement dpkg -reconfigure slapd a fait tout.

merci