Bien le bonjour,
J’ai compilé un OpenLDAP sous Debian Lenny 5.0.1 en version SLAPD 2.4.23.
Le souci c’est que lorsque j’essaye de le démarrer j’ai l’erreur suivante:
/etc/ldap//openldap/acl/acllab.acl: [color=#BF0000]line 7: expecting "to" or "by" got "access"[/color][size=50]
Dec 17 11:26:28 PRDLDAP slapd[18974]: <access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+ #012<what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>]#012<attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist>#012<attrlist> ::= <attr> [ , <attrlist> ]#012<attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children#012<who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ]#012#011[ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ]#012#011[dnattr=<attrname>]#012#011[realdnattr=<attrname>]#012#011[group[/<objectclass>[/<attrname>]][.<style>]=<group>]#012#011[peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>]#012#011[domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>]#012#011[dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]]#012#011[ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>]#012<style> ::= exact | regex | base(Object)#012<dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex#012<attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children#012<peernamestyle> ::= exact | regex | ip | ipv6 | path#012<domainstyle> ::= exact | regex | base(Object) | sub(tree)#012<access> ::= [[real]self]{<level>|<priv>}#012<level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage#012<priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+#012<control> ::= [ stop | continue | break ]#012[/size]
Dec 17 11:26:28 PRDLDAP slapd[18974]: slapd stopped.
Dec 17 11:26:28 PRDLDAP slapd[18974]: connections_destroy: nothing to destroy.Voici mon fichier acl:
access to * by dn="cn=manager,dc=lab,dc=corp" write
access to *
by self write
by users read
by anonymous auth
J’ai beau regarder l’acl, je ne vois pas d’erreur.
Voici mon fichier de configuration slapd.conf
###### - Fichier de configuration LDAP - ######
###### - Inclusion des fichiers de représentation du schéma LDAP - ######
include /etc/ldap//openldap/schema/core.schema
###### - Définition des emplacements de fichier PID et arguments - ######
pidfile /usr/local/ldap//var/run/slapd.pid
argsfile /usr/local/ldap//var/run/slapd.args
###### - Définition des backends dynamique - ######
# aucun backend dynamique #
###### - Inclusion des fichiers de gestion des accés au LDAP - ######
include /etc/ldap//openldap/acl/acllab.acl
###### - Contrôle de géstion de la base de données - ######
database bdb
suffix "dc=lab,dc=corp"
rootdn "cn=manager,dc=lab,dc=corp"
directory /usr/local/ldap//var/ldapdb/labcorpldapdb
# Indices to maintain
index objectClass eqJ’espere que quelqu’un pourra m’aider 
