Problème LDAP

Support Debian
#1

Bonjour tout le monde, j’ai un gros soucis avec mon serveur LDAP que j’ai monté chez moi, cela va faire quelques mois qu’il tourne sans problème et la du jour au lendemain je ne peux plus rien insérer dans mon LDAP.

Quand je quitte le domaine et que je souhaite le rejoindre, j’ai ceci en message d’erreur :

Quand je créer un nouveau compte, pour le premier login le me met :

Le serveur tourne sur une Debian avec un noyau : 2.4.27-xfs

Quelqu’un aurait une idée ? merci d’avance

#2

Salut,

Je suppose que tu essaye de joindre un domaine avec des machines windows ? (enfin en gros fournis plus d’infos sur ton infrastructure)

#3

[quote=“Ludo”]Salut,

Je suppose que tu essaye de joindre un domaine avec des machines windows ? (enfin en gros fournis plus d’infos sur ton infrastructure)[/quote]

Oui c’est exact, mon serveur tourne sous Debian et le reste des machines sont sous Windows XP.

J’ai qu’une machine fesant office de serveur ou il y a dessus :

  • Firewall, DHCP, LAMP, DNS, Postfix et LDAP bien évidement et d’autres moins important.

En faite j’utilise un script pour l’ajout d’utilisateurs, ça passe sans problème c’est après pour ce loguer que ça ne passe pas :’(

Tous comptes créer avant se bug peuvent toujours se connecter sur leurs sessions, donc j’ai aussi essayé de modifié une entrée existante en changeant le nom d’utilisateur et ça ne passe pas.

#4

Si tu essaye de joindre un domaine sans samba et smb-ldaptool ça va être dur avec un machine windows.

Il te faut donc un serveur Samba Primary Domain Controller pour entré tes machine windows dans le domaine, après si tu veux, tu peut avoir un matching de tes utilisateurs vers un annuaire LDAP, avec l’outil smb-ldaptool.

Bon je suis pas non plus un pro dans ce domaine, loin de là même, mais je pense que je ne me trompe pas. Si quelqu’un peut confirmer :wink:

#5

Il y a tous ça ( samba et PDC ), vu que j’arrivais à me connecter sur le domaine avec mes machines windows.

#6

Ça donne quoi dans les logs du serveur (/var/log/syslog habituellement)? Sinon un “/usr/sbin/slapd -d 16386 -g openldap -u openldap” pour les avoir bien bavards, les logs slapd.

#7

http://www.openldap.org/doc/admin21/runningslapd.html

Level…Description
-1…| enable all debugging
0…| no debugging
1…| trace function calls
2…| debug packet handling
4…| heavy trace debugging
8…| connection management
16…| print out packets sent and received
32…| search filter processing
64…| configuration file processing
128…| access control list processing
256…| stats log connections/operations/results
512…| stats log entries sent
1024…| print communication with shell backends
2048…| print entry parsing debugging

depuis les sources :

/* original subsystem selection mechanism */
define LDAP_DEBUG_TRACE        0x0001
define LDAP_DEBUG_PACKETS      0x0002
define LDAP_DEBUG_ARGS         0x0004
define LDAP_DEBUG_CONNS        0x0008
define LDAP_DEBUG_BER          0x0010
define LDAP_DEBUG_FILTER       0x0020
define LDAP_DEBUG_CONFIG       0x0040
define LDAP_DEBUG_ACL          0x0080
define LDAP_DEBUG_STATS        0x0100
define LDAP_DEBUG_STATS2       0x0200
define LDAP_DEBUG_SHELL        0x0400
define LDAP_DEBUG_PARSE        0x0800

define LDAP_DEBUG_SYNC         0x4000
define LDAP_DEBUG_NONE         0x8000
define LDAP_DEBUG_ANY          -1

On retrouve bien la même chose mais avec un format hexadécimal beaucoup plus parlant.
Soit :

echo "obase=16;16386" | bc
4002

Je me rappelle que slapd fourni un numéro de debug lorsqu’une erreur survient mais je ne sais plus lequel (16386 ?)

Pour le debug cela fonctionne donc bit à bit, à chaque bit est associé un type d’information.