Erreur ldap

Erreur ldap - Installation - Linux et OS Alternatifs

Marsh Posté le 14-03-2011 à 12:48:22    

Bonjour à tous,
Je suis en train de mettre en place un serveur ldap esn suivant ce tuto: http://www.badministrateur.com/fr/node/67.
Au lancement du service ldap, tout se passe bien, mais que je fait ldaptest, jai cette erreur :  
/etc/openldap/slapd.conf: line 29: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 35: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 40: warning: no by clause(s) specified in access line (ignored)..
voici le contenu de mon fichier slapd.conf:

#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/samba.schema
include         /etc/openldap/schema/misc.schema
 
allow bind_v2
 
 
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
 
 
database        bdb
suffix          "dc=domain,dc=com"
rootdn          "cn=Manager,dc=domain,dc=com"
rootpw          {SSHA}RzhPz/jqN+zA0sTmIlsHg+QG1X9X+929
 
directory       /var/lib/ldap
 
index   objectClass                     eq,pres
index   ou,cn,mail,surname,givenname    eq,pres,sub
index   uidNumber,gidNumber,loginShell  eq,pres
index   uid,memberUid                   eq,pres,sub
index   nisMapName,nisMapEntry          eq,pres,sub
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName   eq
 
access to attrs=userPassword ---------------------------------------------------------> ligne 29
by dn="cn=Manager,dc=domaine,dc=com" write
by self write
by anonymous auth
by * none
 
access to attrs=sambaLMPassword,sambaNTPassword ----------------------> ligne 35
by dn="cn=Manager,dc=domain,dc=com" write
by self write
by anonymous auth
by * none
 
access to * --------------------------------------------------------------------------------------> ligne 40
by dn="cn=Manager,dc=domain,dc=com" write
 
 
Pourriez me donner un coup de main ?
Merci

Reply

Marsh Posté le 14-03-2011 à 12:48:22   

Reply

Marsh Posté le 14-03-2011 à 13:37:19    

Faut tabuler les lignes "by blablabla" qui se trouvent dessous tes "access to ..." pour qu'openldap voit qu'il s'agit d'un même bloc.
 
Enfin il me semble :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 16-03-2011 à 09:55:48    

j'ai tabulé, y a pas de changement, toujours le même message d'erreur.
/etc/openldap/slapd.conf: line 29: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 35: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 40: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded

Reply

Marsh Posté le 16-03-2011 à 10:04:09    

Tu peux reposter ton slapd.conf ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 16-03-2011 à 16:15:31    

include  /etc/openldap/schema/core.schema
include  /etc/openldap/schema/cosine.schema
include  /etc/openldap/schema/inetorgperson.schema
include  /etc/openldap/schema/nis.schema
include  /etc/openldap/schema/samba.schema
include  /etc/openldap/schema/misc.schema
 
allow bind_v2
 
pidfile  /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
 
database bdb
suffix  "dc=domain,dc=com"
rootdn  "cn=Manager,dc=domain,dc=com"
rootpw  {SSHA}RzhPz/jqN+zA0sTmIlXHg+QGLXCX+929
 
directory /var/lib/ldap
 
index objectClass   eq,pres
index  ou,cn,mail,surname,givenname eq,pres,sub
index  uidNumber,gidNumber,loginShell eq,pres
index  uid,memberUid   eq,pres,sub
index  nisMapName,nisMapEntry  eq,pres,sub
index  sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
 
access to attrs=userPassword
by dn="cn=Manager,dc=domain,dc=com"  write
by self write
by  anonymous auth
by  *  none
 
access to attrs=sambaLMPassword,sambaNTPassword  
by  dn="cn=Manager,dc=domain,dc=com"  write
by  self  write
by  anonymous  auth
by  *  none
 
access  to  *
by  dn="cn=Manager,dc=domain,dc=com"  read
by  *  none

Reply

Marsh Posté le 16-03-2011 à 16:21:31    

Tu peux le mettre entre balises "fixed" ou "citation" ou "code" ?
Parce que là je vois pas les tabulations :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 16-03-2011 à 16:23:59    

Ah si je les vois dans le code source de ton message.
Tu les as pas mis au bon endroit :o

 
Citation :

include  /etc/openldap/schema/core.schema
include  /etc/openldap/schema/cosine.schema
include  /etc/openldap/schema/inetorgperson.schema
include  /etc/openldap/schema/nis.schema
include  /etc/openldap/schema/samba.schema
include  /etc/openldap/schema/misc.schema
 
allow bind_v2
 
pidfile  /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
 
database bdb
suffix  "dc=domain,dc=com"
rootdn  "cn=Manager,dc=domain,dc=com"
rootpw  {SSHA}RzhPz/jqN+zA0sTmIlXHg+QGLXCX+929
 
directory /var/lib/ldap
 
index objectClass   eq,pres
index  ou,cn,mail,surname,givenname eq,pres,sub
index  uidNumber,gidNumber,loginShell eq,pres
index  uid,memberUid   eq,pres,sub
index  nisMapName,nisMapEntry  eq,pres,sub
index  sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
 
access to attrs=userPassword
<TAB>by dn="cn=Manager,dc=domain,dc=com"  write
<TAB>by self write
<TAB>by anonymous auth
<TAB>by  *  none
 
access to attrs=sambaLMPassword,sambaNTPassword  
<TAB>by  dn="cn=Manager,dc=domain,dc=com"  write
<TAB>by  self  write
<TAB>by  anonymous  auth
<TAB>by  *  none
 
access  to  *
<TAB>by  dn="cn=Manager,dc=domain,dc=com"  read
<TAB>by  *  none


Bien sûr faut pas écrire <TAB>, c'est juste pour que tu vois bien où les placer :D


Message édité par e_esprit le 16-03-2011 à 16:26:41

---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 16-03-2011 à 16:26:31    

include  /etc/openldap/schema/core.schema
include  /etc/openldap/schema/cosine.schema
include  /etc/openldap/schema/inetorgperson.schema
include  /etc/openldap/schema/nis.schema
include  /etc/openldap/schema/samba.schema
include  /etc/openldap/schema/misc.schema
 
allow bind_v2
 
pidfile  /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
 
database bdb
suffix  "dc=domain,dc=com"
rootdn  "cn=Manager,dc=domain,dc=com"
rootpw  {SSHA}RzhPz/jqN+zA0sTmIlXHg+QGLXCX+929
 
directory /var/lib/ldap
 
index objectClass   eq,pres
index  ou,cn,mail,surname,givenname eq,pres,sub
index  uidNumber,gidNumber,loginShell eq,pres
index  uid,memberUid   eq,pres,sub
index  nisMapName,nisMapEntry  eq,pres,sub
index  sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
 
access to attrs=userPassword
by dn="cn=Manager,dc=domain,dc=com"  write
by self write
by  anonymous auth
by  *  none
 
access to attrs=sambaLMPassword,sambaNTPassword  
by  dn="cn=Manager,dc=domain,dc=com"  write
by  self  write
by  anonymous  auth
by  *  none
 
access  to  *
by  dn="cn=Manager,dc=domain,dc=com"  read
by  *  none

Reply

Marsh Posté le 16-03-2011 à 16:34:40    

cool.
Merci, c'est vraiment les tabulations.
Je poursuis ma config, je reviendrai vers vous en cas de nouveau soucis.
Merci encore

Reply

Marsh Posté le 17-03-2011 à 14:34:59    

Rebonjour à tous,
j'ai poursuivi ma configue qui s'est bien terminé coté ldap.
J'ai donc entamé la config samba qui me ramène une erreur à la saisie de la commande net getlocalsid. Voici mon erreur:
[2011/03/17 13:26:46, 0] lib/smbldap.c:smbldap_connect_system(982)
failed to bind to server ldaps://srvmail.dsm.rk:636 with dn="cn=Manager,dc=domain,dc=com" Error: Can't contact LDAP server
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
SID for domain SRVMAIL is: S-1-5-21-3378974079-1277803776-1392800262
Je vois qu'il dit ne pas pouvoir contacter le serveur ldap.
Pourriez vous encore me donner un coup de main

Reply

Marsh Posté le 17-03-2011 à 14:34:59   

Reply

Marsh Posté le 17-03-2011 à 19:16:02    

problème de certificats / LDAPS
 
Essaye en LDAP dans un premier temps. Passe au LDAPS (sécurisé) quand ça marchera ;)


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 18-03-2011 à 10:04:05    

Avec le ldap, voici le message d'erreur que j'ai:
[2011/03/18 08:56:57, 0] lib/smbldap.c:smb_ldap_start_tls(610)
  Failed to issue the StartTLS instruction: Connect error
C'est ce qui m'a fait aller vers le ldaps, avec lui au moins j'ai mon SID

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed