Squeeze et openldap - créer plusieurs bases

Support Debian
#1

Bonjour,

J’ai installé la dernière version du package slapd avec les utilitaires et phpldapadmin.
Tout marche pour une base simple.
Je cherche maintenant à créer plusieurs bases, et dans un 2ème temps, que je puisse toutes les administrer depuis phpldapadmin.

Toute la doc trouvée sur le net me propose pour faire celà de modifier mon /etc/ldap/slapd.conf.
Or depuis squeeze, le fichier n’existe plus. Toute la conf a visiblement été déplacée dans /etc/ldap/slapd.d/

J’ai trouvé un post disant celà:

J’ai suivi cette procédure, mais maintenant, mon serveur foire complet :

/etc/init.d/slapd restart No configuration file was found for slapd at /etc/ldap/slapd.conf. ... (warning)

Je cherche donc la méthode sur squeeze pour avoir un ldap qui fait tourner plusieurs bases.
Mon besoin final, gérer plusieurs domaines.
domaine1.local
domaine2.local
domaine3.local
etc…

rjsystems.nl/en/2100-d6-open … ovider.php J’ai cherché à suivre ce tuto mais je bloque aussi.
Une idée ? :open_mouth:

#2

Salut,

Pour avoir été confronté plusieurs fois à un problème de droit d’accès aux fichiers je te dirais de vérifier le droit d’accés à ton fichier de configuration.
Vérifie aussi que slapd.conf soit bien dans /etc/ldap

++

#3

Bon chance!

#4

Bonjour

[quote]
Pour avoir été confronté plusieurs fois à un problème de droit d’accès aux fichiers je te dirais de vérifier le droit d’accés à ton fichier de configuration.[/quote]
Qu’entends tu par la ?
J’ai fixé les droits unix 777 pour mes test.
Et oui je slapd.conf est bien présent dans /etc/ldap/

#5

Si openldap a bien le droit de rentrer dans /etc/ldap

++

#6

J’ai apliqué un chown openldap:openldap sur /etc/ldap

#7

Bien… Au final tu as suivi quel tutoriel ?

Liste moi le contenu de ton répertoire LDAP avec les droits et autorisations.
Regarde le contenu de /etc/init.d/slapd et regarde comment il appelle ton fichier de conf
Recréer un fichier de conf

Il est pas normal que ton script de démarrage ne trouve pas ton fichier de conf…
Si cela continu sauv tes fichiers de conf et désinstalle/purge openldap et réinstalle le.

Bref poste des infos que l’on puisse comprendre d’ou vient le problème…

Salut

#8

Bonjour,

Alors depuis la dernière version de ldap sur squeeze, il ne faut plus directement modifier le fichier slapd.conf (qui n’existe d’ailleurs plus), mais utiliser des .ldif qui fonctionnent avec cn=config.
Si j’ai bien compris, le but est de pouvoir faire des modifs sans relancer le service.
J’ai trouvé toutes ces informations ici :
rjsystems.nl/en/2100-d6-open … ovider.php

A mettre en place une ldap tout neuf, autant utiliser les dernières méthodes de fonctionnement, donc j’ai purgé mon ldap puis réinstallé.
J’arrive sans problème à générer un .ldif pour créer des groupes et utilisateurs, en revanche je n’ai toujours pas trouvé la métohde pour créer une nouvelle base.

#9

Bonjour!
Voici mon point de vue:

Je ne sais pas si ta bien lu ou non ce que ça veut dire. Je reformule:

Je crois que t’a raté quelque chose. Sous squeeze, le slapd.conf est remplacé par le slapd.d.
Donc avant d’avoir redemarrer le serveur ldap, t’a du lancer la commade suivante pour convertir ton slapd.conf et le charger dans slapd.d:

# slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d

En y arrive enfin!

Je ne sais pas ce que tu veux faire de pusieurs domaines dans un seul serveur mais je vais essayer de t’aider du max que je peux.
Je pense que tu dois d’abord essayer de faire foctionner ton serveur avec un seul domaine.
Apres, avec ton phpldapadmin exporte ta base ldap sous forme ldif puis édite le fichier et adapte-le a ton second domaine et ainsi de suite.
Enfin, réimporte les fichiers ldif obtenus.

Mais je te conseille d’installer plusieurs serveurs différents.

#10

J’ai un serveur par société, mais chaque société doit accéder au LDAP des autres.
societe1.local
societe2.local
societe3.local

Ce que je voulais donc faire, c’était un serveur central.
Sinon je peux monter un serveur par site, et une synchro d’annuaires.

Mais dans cette configuration, pour mettre à jour le ldap de societe2.com, je dois me connecter au phpldapadmin de ce serveur, faire ma modif, et synchroniser vers tous les autres.

J’aimais bien l’idée de tout administrer depuis un serveur central.
En tout cas merci pour ton aide, je vais reprendre ça avec l’ancienne méthode voir ce que ça donne.