Association Générale des Utilisateurs de logiciels libres en Côte-d'Or

logo_coagul

Installation et Utilisation de OpenLDAP sous Debian

Rubrique : Réseaux
Le : lundi 20 décembre 2004
Par : Tony  
Visites : 91955
Tags : LDAP, LDIF, OpenLDAP

But de ce document

Ce document me sert de mémo sur l’installation et l’utilisation d’OpenLDAP sous Debian. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.

Pré-requis

Avoir installé une Debian de Base :
- cf mon autre document sur ce sujet : http://www.coagul.org/article.php3 ?id_article=158

Présentation rapide

Une base LDAP est une base de données où les informations sont enregistrées de manière hiérarchique sous forme d’arbre et non sous forme tabulaire.

Une base LDAP est optimisée pour la lecture d’un nombre important de petits enregistrements et convient donc parfaitement pour stocker des annuaires ou des profils utilisateurs.

Le système LDAP utilise des schémas (/etc/ldap/schema) pour décrire des objets.

Chaque objet contient plusieurs attributs (obligatoire ou facultatifs). Et chaque objet peut hériter des attributs d’un autre objet. Exemple :
- L’objet « person » a comme attributs : commonName, surname,..
- L’objet fils « organizationalPerson » dérivé de l’objet « person » ajoute les attributs : title, PostalAddress,...

Les objets et les attributs sont normalisés pour assurer les échanges entre les logiciels.

Il est possible de modifier un schéma en rajoutant des attributs à un objet (déconseillé) ou en créant un nouvel objet (mieux), mais le mieux est de faire valider cette modification par l’IANA.

Chaque donnée enregistrée dans la base est identifiée par son DN (Distinguished Name). Ce DN est comparable au chemin complet d’un fichier. Exemple : dc=mondomaine,dc=fr

Pour ajouter ou modifier des données dans la base, il est possible d’utiliser le format LDIF.

Installation

Paquets à installer :

# apt-get install ldap-server ldap-client

Ce qui installera en fait :

# apt-get install slapd ldap-utils

Écran (Titre en rouge) Message Réponse
Configuration de slapdEnter your DNS domain mondomaine.com
Enter the name of organisationmondomaine.com
Admin passwordxxxx
Allow LDAPv2 protocol Oui *

* J’ai été obligé d’autoriser la norme v2 pour les clients Win 2000. Avec les clients Win NT, il n’y avait pas de problème.

Configuration

Le fichier de configuration est :

/etc/ldap/slapd.conf

La ligne suivante permet d’autoriser l’utilisation de la norme V2 de LDAP.

allow bind_v2

La ligne suivante donne la racine de la base LDAP :

suffix "dc=mondomaine,dc=com"

La ligne suivante qu’il faut ajouter manuellement donne le login de l’administrateur (admin avec le rappel de la racine). Cette ligne et la suivante sont obligatoires pour avoir un accès root sur la base depuis un programme externe (ex : PHP)

rootdn "cn=admin,dc=mondomaine ,dc=com"

La ligne suivante qu’il faut ajouter manuellement donne le mot de passe en clair :

rootpw admin

Pour plus de sécurité, il est préférable de générer un mot de passe crypté en utilisant la commande :

# slappasswd
New password:
Re-enter new password:
{SSHA}5y67xJ/t7esuGKUD7TQPcgykd8xiYMO2

Ensuite, il faut copier la chaîne cryptée à la place du mot de passe en clair

Paramétrage de l’accès en écriture de la base. Il faut indiquer le bon login et la racine de la base :

access to attribute=userPassword
       by dn="cn=admin,dc=test,dc=com" write
       by anonymous auth
       by self write
       by * none

Paramétrage de l’accès en lecture seule de la base. Il faut indiquer le bon login et la racine de la base :

access to *
       by dn="cn=admin,dc=test,dc=com" write
       by * read

Démarrage du serveur (slapd)

Le serveur slapd se démarre d’une manière classique avec la commande :

# /etc/init.d/slapd restart

Le format de fichier LDIF

Ce format de fichier est utilisé pour faire des imports / exports entre plusieurs bases ou pour modifier ou ajouter des données dans une base.

ATTENTION : Il est obligatoire de coder les données en UTF-8. Si lors de l’importation une erreur est rencontrée, celle-ci est abandonnée à l’endroit où elle en était.

Fichier LDIF pour ajouter des enregistrements

Voici la structure d’un fichier LDIF

dn: <distinguished name
   objectClass: <object class
   objectClass: <object class
   ...
   <attribute type:<attribute value
   <attribute type:<attribute value
   ...

Voici un exemple de fichier LDIF (AjoutRacine.ldif) pour créer la racine de l’arbre LDAP :

dn: dc=mondomaine,dc=com
objectClass: dcObject
objectClass: organization
o: Votre Societe
dc: mondomaine

Commande pour ajouter la racine :

ldapadd -x -D "cn=admin,dc=mondomaine,dc=com" -w admin -f AjoutRacine.ldif

Voici un exemple de fichier LDIF (AjoutFiche.ldif) pour créer une nouvelle fiche :

dn: cn=Tony GALMICHE,dc=mondomaine,dc=com
objectClass: inetOrgPerson
cn: Tony GALMICHE
givenName: Tony
sn: GALMICHE

Commande pour ajouter la fiche :

ldapadd -x -D "cn=admin,dc=mondomaine,dc=com" -w admin -f AjoutFiche.ldif

Fichier LDIF pour modifier des enregistrements

Les commandes de modification ont la syntaxe suivante :

  dn: distinguished name
   changetype  {{TYPE}}
   change operation identifier
   list of attributes...
   ...
  -
   change operation identifier
   list of attributes
   ...

TYPE peu avoir l’une des valeurs suivantes :
- add (ajout d’une entrée),
- delete (suppression),
- modrdn (modification du RDN),
- modify (modification : add, replace, delete d’un attribut)

Le fichier « ModifFiche.ldif » ci-dessous permet d’ajouter le numéro de téléphone :

dn: cn=Tony GALMICHE,dc=mondomaine,dc=com
changetype: modify
add: telephonenumber
telephonenumber: 03 80 97 98 99

Commande pour modifier la fiche :

ldapadd -x -D "cn=admin,dc=mondomaine,dc=com" -w admin -f ModifFiche.ldif

Fichier LDIF pour supprimer des enregistrements

Le fichier « SuppFiche.ldif » ci-dessous permet de supprimer une fiche :

dn: cn=Tony GALMICHE,dc=mondomaine,dc=com
changetype: delete

Commande pour supprimer la fiche :

ldapadd -x -D "cn=admin,dc=mondomaine,dc=com" -w admin -f SuppFiche.ldif

Commande pour rechercher des enregistrements

Rechercher les enregistrements contenant un attribut objectclass (donc tous) depuis la racine :

ldapsearch -x -b "dc=mondomaine,dc=com" "objectclass=*"

Rechercher les enregistrements contenant un attribut cn dans la branche Eloyes :

ldapsearch -x -b "o=Eloyes,dc=mondomaine,dc=com" "cn=*"

Rechercher les enregistrements donc l’attribut dc se termine par gray depuis la racine :

ldapsearch -x -b "dc=mondomaine,dc=com" "dc=*gray"

Sauvegarde et Restauration d’une base de données LDAP

La commande suivante permet de générer un fichier .LDIF contenant la base complète :

slapcat -l DumpLDAP.ldif -b "dc=mondomaine,dc=com"

LDAP Browser

LDAP Browser est un programme en Java, permettant de consulter et de modifier une base LDAP :
- http://www-unix.mcs.anl.gov/ gawor/ldap/

Exemples de scripts PHP

Exemple de script PHP pour se connecter au serveur LDAP

$server="localhost";
$port="389";
$dn="dc=mondomaine,dc=com";
$rootdn="cn=admin,$dn";
$rootpw="admin";

$ds=ldap_connect($server,$port);
ldap_set_option($ds, LDAP_OPT_PROTOCOL_VERSION, 3);
$r=ldap_bind($ds,$rootdn,$rootpw)
        or die ("Impossible de se connecter au serveur ! \n");
echo "Authentification sur le serveur OpenLDAP -> OK \n\n";

Exemple de script PHP pour rechercher des enregistrements

$sr=ldap_search($ds,$dn,"(objectclass=*)");
if ($sr) {
        $info=ldap_get_entries($ds,$sr);
        echo $info["count"]." enregistrements dans OpenLDAP \n";
        for ($i=0;$i<=$info["count"];$i++) {
                echo "$i - ".$info[$i]["dn"]." \n";
        }
}

Liste partielle des attributs de la classe « organization »

AttributDescription
businessCategoryActivité professionnelle d’une entreprise ou d’une personne
cCode du pays en deux lettres (respectant le standard ISO 3166)
cnNom de l’objet (common name)
descriptionDescription de l’objet
distinguishedNameNom distingué (utilisé par d’autres attributs par héritage)
facsimileTelephoneNumberNuméro de fax
givenNamePrénom de la personne
houseIdentifierIdentifiant d’un batiment
initialsInitiales d’une personne
internationalSDNNumberNuméro ISDN
llocalité de l’objet (géographique)
memberDistinguished Name des membres
nameNom (utilisé par d’autres attributs par héritage)
oNom de l’organisation
objectClassClasse d’objets
ouUnité organisationnelle (branche de l’organisation)
ownerNom du propriétaire de l’objet
postalAddressAdresse postale (sans le code postal)
postalCodeCode postal
postalOfficeBoxBoîte aux lettres (postale)
presentationAddressAdresse réseau de la présentation de l’objet (généralement une URL vers la présentation en ligne)
protocolInformationAttribut complémentaire à presentationAddress pour définir le protocole à utiliser
registeredAddressAdresse postale pour des envois de courriers recommandés et de colis
seeAlsoDN d’objets complémentaires
serialNumberNuméro de série de l’objet
snNom de famille de la personne (surname)
stEtat ou région (state)
streetAddressNom de la rue et assimiilé (boulevard, ...)
telephoneNumberNuméro de téléphone
titleTitre de la personne (différent de fonction)
uidIdentifiant unique de l’objet
userPasswordMot de passe de l’utilisateur

Liste partielle des attributs de la classe « inetOrgPerson »

NomSémantiqueMonoOblLectureUtilisation
cnnom(s) complet(s) (d’usage) sans accent ORIOrdre : Nom, Prénom. Attention : pas d’accent pour simplifier les recherches. Voir aussi displayName. Exemple : "Bugale Jerome"
displayNamenom complet avec accents Version accentuée de la valeur principale de cn. Exemple : "Bugalé Jérôme"
employeeTypetype de personnel D ?RI ?Définir les grandes familles ?
facsimileTelephoneNumberNuméro de fax RIFormat E 123 (cf Références)
givenNamePrénomMDRIidem sn. Exemple : "Jérôme"
l localité de l’objet (géographique)
labeledURIPage personnelle RI
mailadresse mel canoniqueM RI ?
mobilenuméro de téléphone mobile RIFormat E 123 (cf Références)
o Nom de l’organisation
ou Unité organisationnelle (branche de l’organisation)
postalAddressAdresse postale RIAdresse complète. Attention au format ("$" séparateur, voir RFC2256)
postalCodeCode postal
preferredLanguagelangue préféréeM RIcf RFC2068
snNom ORIContient le nom d’usage. Il est possible d’ajouter le nom de famille (nom patronymique) en seconde valeur. Tout caractère diacritique. Première lettre en majuscule. Voir aussi cn. Exemple : "Bugalé".
st Etat ou région (state)
telephoneNumbernuméro de téléphone fixe RIFormat E 123 (cf Références)
titletitre RIResponsabilité ; président, directeur, ... (cf Harpège ?). Code ou intitulé complet ?
uididentifiant uniqueMDRutilisé comme rdn, contenu indifférent mais aussi court que possible
userCertificatecertificat X509 A ?

Problème rencontré

Suite à une coupure brutale du serveur, le serveur ldap n’est pas reparti. Voici le message que j’avais au démarrage en mode débugage :

# slapd -d 1
bdb_db_open: dbenv_open(/var/lib/ldap)
bdb(dc=mondomaine,dc=com): operation not permitted during recovery
bdb_db_open: db_open(/var/lib/ldap) failed: Invalid argument (22)
backend_startup: bi_db_open failed! (22)
bdb_db_destroy: close failed: Invalid argument (22)
slapd stopped.

En fait, c’était la base ldap qui était corrompue et pour régler ce problème, je l’ai simplement ré-indexée avec ces commandes :

# /etc/init.d/slapd stop
# slapindex
# /etc/init.d/slapd start

Historique des modifications

VersionDateCommentaire
0.118/11/04Création par Tony GALMICHE
0.203/12/04MAJ suite à installation serveur Pentium Pro 2000
0.317/12/04MAJ suite à présentation atelier Coagul
0.415/03/07Ajout « Problème rencontré »
Version imprimable de l'article

Forum


  • Impossible de mémarrer slapd sous ubuntu server 7.10
    22 mars 2008, par Andry

    Bonjour,

    J’ai bien pu installer et utiliser ldap avec samba mais en voulant le reconfigurer je ne peux plus le demarrer avec le message suivant :

    samba.schema line 485 AttributeType not found : DisplayName

    j’ai vérifier la ligne 485 du fichier samba.schema et je n’ai rien trouvé

    Merci

  • Installation et Utilisation de OpenLDAP sous Debian
    20 février 2008, par liloo

    Bonjour, Tout d’abord merci pour ce tuto.

    J’ai un petit problème avec le deamon slapd. Celui-ci ne démarre pas automatiquement, pourtant il me dit le contraire pendant le boot. (Je suis sous une Debian Etch) Il ne démarre pas non plus avec la commande : /etc/init.d/slapd start Est-ce un problème de droit ? Et si oui, que dois-je faire ? Merci d’avance.

  • Installation et Utilisation de OpenLDAP sous Debian
    21 septembre 2006, par draconis

    J’ai un problème lorsque je veux demarrer les serveur ldap il me met

    "Starting OpenLDAP : running BDB recovery, slapd - failed. The operation failed but no output was produced. For hints on what went wrong please refer to the system’s logfiles (e.g. /var/log/syslog) or try running the daemon in Debug mode like via "slapd -d 16383" (warning : this will create copious output). "

    je ne comprend pas ce que cela veut dire, merci

    • Installation et Utilisation de OpenLDAP sous Debian
      8 février 2007, par alex

      si tu veux plus d’info sur l’erreur lance ldap en mode debug comme indiqué dans ton message ;)

      # slapd -d 16383

  • Installation et Utilisation de OpenLDAP sous Debian
    25 juillet 2006, par thelinuxfr

    Bonjour,

    J’ai bien suivi le tuto à la lettre, mais j’ai toujours un problème avec admin. Je n’arrive pas à me connecter à mon annu avec admin. J’ai essayé avec phpLDAPAdmin et Luma, mais j’ai pas accès. Pourtant l’anonymous marche bien :P

    Voici l’erreur phpLDAPAdmin

    Could not bind to the LDAP server.

    LDAP said : Undefined attribute type Error number : 0x11 (LDAP_UNDEFINED_TYPE) Description : The attribute type specified is invalid.

    Merci

    • Installation et Utilisation de OpenLDAP sous Debian
      22 septembre 2006

      c’est normal il faut taper non pas "admin"

      mais toute la ligne comme

      cn=admin,dc=example,dc=com et la ca marchera ;-)

  • Installation et Utilisation de OpenLDAP sous Debian
    18 juillet 2006, par aurelia
    j’ai un grave problème lorsque je desarchive mon fichier tar et que je l’installe dans /usr/local/src/ il ne me génère aucun fichier de configuration je suis obligé de le faire en mode graphique et de plus le serveur ne se trouve pas dans /etc/init.d/ et les fichiers qu’ils me génére ne sont pas complets et il manque même le ldap.conf comment je fais c’est mon sujet de memoire et je soutiens dessus dans un mois
  • > Installation et Utilisation de OpenLDAP sous Ubuntu
    22 décembre 2005, par Jean Montané

    Merci pour ce tuto. J’ai pu installer mon premier serveur ldap sur ubuntu avec votre aide :

    Dans Synaptic choisir libldap, ldap-utils et slapd.

    Editer les fichiers de conf

    /etc/ldap/slapd.conf

    et

    /etc/ldap/ldap.conf

    Juste un commentaire sur le fait que ce serait plus lisible si tous les exemples utilisaient un même système de nommage personalisé. Ainsi pour créer la racine, il faut répéter le dc :

    AjoutRacine.ldif

    dn : dc=humaniste,dc=info

    objectClass : dcObject

    objectClass : organization

    o : Mouvement révolutionnaire

    dc : humaniste

    Voir aussi la configuration sur "comment ça marche"
    • > Installation et Utilisation de OpenLDAP sous Ubuntu
      15 mai 2006, par ibata

      salut moi je suis novice et g installé ldap sur debian. j’ai plein de question qui prouve que je suis débutant :

      Une fois mon fichier slapd.con édité comme dans le tuto je quitte mon editeur vim pour ajouter une entré en ligne de commande ou cherche (#ldapsearch ) g comme réponse "commande not found".

      Faut-il lancer mon ldap (comment) ?

      Quel DIT dervai-je avoir si mon entrepirse (toto.fr), veut permette à ses client de créer des comptes, d’héberger des noms de nomaines, de créer des adresses emails ? un peu comme Free.

      Merci d’avance

  • > Installation et Utilisation de OpenLDAP sous Debian
    11 décembre 2005, par Elbelo

    Moi j’ai un petit probleme ...

    richard :/etc/ldap/CreationArbre# ldapadd -D "cn=admin,dc=dyndns,dc=org" -x -W -f AjoutRacine.ldif

    Enter LDAP Password :

    ldap_bind : Invalid credentials (49)

    Et pourtant j’ai laissé le mot de passe en claire pour etre sur ! Je suis dessus depuis 2h !! J’en peux plus !!

  • > Installation et Utilisation de OpenLDAP sous Debian
    16 juin 2005, par brezh
    Tuto simple et facile "par l’exemple". Je sais maintenant monter le serveur ldap, mais j’ai toujours quelques problèmes pour l’insertion d’enregistrement, (add : ) car les thunderbird sur W2K n’en trouve aucun, et je n’ai accès par ldapbrowser qu’en lecture, mais maintenant c’est un peu à moi de chercher... en me reposant sur ton "mémo" Merci
  • > Installation et Utilisation de OpenLDAP sous Debian
    13 juin 2005

    j’ai un petit problème... Après install des paquets j’ai le message suivant après redémarrage du slpad

    Starting OpenLDAP : (db4.2_recover not found), slapd.

    J’ai supprimé le contenu de /var/lib/slapd et fait un dpk-reconfigure Une idée ?

    Merci

    • > Installation et Utilisation de OpenLDAP sous Debian
      22 juin 2005

      Un problème de dépendance Debian :

      apt-get install db4.2-util

      Ca marche !

      Emmanuel Florent

      http://www.devaki.org/

      • > Installation et Utilisation de OpenLDAP sous Debian
        24 juin 2005
        Un grand merci pour cette solution !!!! (ça marche)
    • > Installation et Utilisation de OpenLDAP sous Debian
      1er août 2005, par kenji
      apt-get install db4.2-util et c’est parti ;)
      • > Installation et Utilisation de OpenLDAP sous Debian
        11 octobre 2006, par MehdiB

        Bonjour, j’ai eu un message d’erreur quand j’ai voulu redémarrer slap.conf, ca concernait le paquet db4.2-util, je l’ai installé mais j’ai un problème avec les paquets suivants : gforge-db-postgresql Paquet gforge-db. Quand j’essaye d’installer le premier paquet, j’ai les erreurs suivantes : cp : cannot stat `/etc/postgresql/pg_hba.conf’ : No such file or directory dpkg : erreur de traitement de gforge-db-postgresql (—configure) : le sous-processus post-installation script a retourné une erreur de sortie d’état 1 dpkg : des problèmes de dépendances empêchent la configuration de gforge-ldap-openldap : gforge-ldap-openldap dépend de gforge-db-postgresql | gforge-db ; cependant : Paquet gforge-db-postgresql n’est pas encore configuré. Paquet gforge-db n’est pas installé. Paquet gforge-db-postgresql qui fournit gforge-db n’est pas encore configuré. dpkg : erreur de traitement de gforge-ldap-openldap (—configure) : problèmes de dépendances - laissé non configuré Des erreurs ont été rencontrées pendant l’exécution : gforge-db-postgresql gforge-ldap-openldap E : Sub-process /usr/bin/dpkg returned an error code (1).

        Est-ce que quelqu’un peut m’aider ? Merci d’avance !

    • > Installation et Utilisation de OpenLDAP sous Debian
      25 janvier 2006, par Caesar
      essaye : apt-get install db4.2-util
    • > Installation et Utilisation de OpenLDAP sous Debian
      17 février 2006, par ukko
      essaye d’installer ce paquet : db4.2-util
  • > Installation et Utilisation de OpenLDAP sous Debian
    16 mai 2005, par Slasher

    J’ai une petite question par rapport à OpenLDAP et Active Directory : est-il possible d’importer facilement les utilisateurs Active Directory dans OpenLDAp ?

    J’ai comme idée qu’il faudrais ajouter le schéma AD dans OpenLDAP pour ca mais je ne sais pas où le trouver.

    Heavy Metal Master
    • > Installation et Utilisation de OpenLDAP sous Debian
      17 mai 2005, par Tony

      N’ayant jamais travaillé sur Active Directory, je ne connais pas la réponse.

      Mais il serait étonnant que cela ne soit pas possible.

      J’ai trouvé avec google cet article qui semble intéressant :
      - http://www.developer.com/lang/php/article.php/3100951

      N’hésite pas à utiliser ce forum si tu trouves la réponse à ta question.

  • > Installation et Utilisation de OpenLDAP sous Debian
    4 mars 2005, par tlp
    super ce petit tuto, ça m’a fait gagner pas mal de temps, merci !
    PS : attention, on peut "injecter" du code html et du javascritpt dans les commentaires..
    • > Installation et Utilisation de OpenLDAP sous Debian
      4 mars 2005, par Tony

      Merci pour le message, ça fait toujours plaisir.

      Pour le HTML, ça me parait normal, mais pour le java-script, c’est plus gênant.

      Je vais regarder s’il est possible de faire quelque chose.

    • > Installation et Utilisation de OpenLDAP sous Debian
      2 mars 2007

      Bonjour, Est ce que vous seriez parvenus à récupérer les mots de passe active directory pour les réinjecter dans openldap ?

      Merci d’avance de votre aide.

      • > Installation et Utilisation de OpenLDAP sous Debian
        4 mars 2007, par Tony
        N’ayant jamais utilisé active directory, je n’ai pas d’infos à ce sujet.
      • > Installation et Utilisation de OpenLDAP sous Debian
        31 mai 2007, par Sense
        Tu peux essayer avec ADMT
        Article ici
  • > Installation et Utilisation de OpenLDAP sous Debian
    9 janvier 2005, par oimbart

    je rencontre un petit problème en suivant cette documentation.

    apres le : apt-get install ldap-server ldap-client

    il y a un ecran de configuration qui apparait. mais ce dernier n’est pas expliqué dans cette documentation.

    pour m’en être quand même sorti j’ai due faire ça :

    répondre par defaut à toutes les questions est ce que j’ai bien fais ? ou existe t’il une meilleur solution ?

    • > Installation et Utilisation de OpenLDAP sous Debian
      9 janvier 2005, par Tony
      Le petit tableau en dessous donne les réponses que j’ai faites. La réponse aux questions a peu d’importance, car il est toujours possible de modifier la configuration du serveur en modifiant le fichier slapd.conf. D’une manière générale, la réponse par défaut est souvent la meilleure sous Debian :-)
      • > Installation et Utilisation de OpenLDAP sous Debian
        26 juillet 2005, par stamy

        Très bien ce tuto. Apres les réponses standarts, je me suis connecté avec l’outil graphique et j’ai utilisé comme login : cn=admin,dc=mondomaine,dc=com et bien sur le mot de passe correspondant.

        Ce qui est intéressant, c’est que j’ai regénéré mon mot de passe avec slappasswd puis j’ai collé le résultat dans la case passwd de admin en l’editant avec le bouton droit de la souris.

        Ca evite de devoir rajouter une ligne dans /etc/ldap/slapd.conf du style rootpw.

        D’ou une question, que se passe-t-il si l’on utilise deux mots de passes différents lors de la config initiale du paquet slapd et dans le fichier slapd.conf avec rootpw ?

        Ou alors rootpw ne sert qu’a PHP ? et n’est donc pas nécessaire ?

        Merci encore, tres clair.

        • > Installation et Utilisation de OpenLDAP sous Debian
          27 juillet 2005, par Tony
          Désolé, mais je nâai pas compris où était la case passwd de admin.
    • > Installation et Utilisation de OpenLDAP sous Debian
      14 avril 2005, par jerb

      super ton tuto mais j’ai un petit prob aussi la fonction slappasswd ne marche pas il me dit command not found j’ai tout essayé et rien trouvé

      merci, de votre aide

      slappasswd probleme
      • > Installation et Utilisation de OpenLDAP sous Debian
        15 avril 2005, par Tony

        Je viens de vérifier en installant sur un autre PC, les paquets ldap-server et ldap-client, et j’ai bien la commande "slappasswd" dans "/usr/sbin/"

        Ce binaire est fourni avec le paquet ldap-utils

        • > Installation et Utilisation de OpenLDAP sous Debian
          5 juin 2007, par issamgad
          salut j ai rencontrer un prb j ai suivie le tuto a la lettre mais lorsque j utilise la commande suivante : ldapadd -x -D "cn=admin,dc=mondomaine,dc=com" -w admin -f ModifFiche.ldif j ai cette erreur : ldap_bind : Invalid credentials (49) je suis bloquer et je sait pa qoi faire j ai passer deux journé la dessus sans effet merci de me repondre car je suis a court d idee
          • > Installation et Utilisation de OpenLDAP sous Debian
            6 juin 2007, par Tony
            Ce message indique au mauvais mot de passe. Il faut vérifier les lignes "rootdn" et "rootpw" dans la confiugration
            • > Installation et Utilisation de OpenLDAP sous Debian
              8 juin 2007, par Sébastien

              Bonjour. J’ai exactement le même problème. J’ai bien vérifié mes lignes rootdn et rootpw dans le fichier de configuration mais tout semble correcte. J’ai également installé phpldapadmin, j’arrive à me connecter mais en anonymous, pas avec le compte admin. Il semblerait que l’entrée admin dans le serveur LDAP ne contienne pas de champs userPassword. J’ai peut être une piste : je n’ai pas de fichier /etc/ldap/ldap.secret Est-ce que ça vient de là ? Quelqu’un a une idée ?

              Merci d’avance

              • > Installation et Utilisation de OpenLDAP sous Debian
                10 juin 2007, par Tony

                Lors de l’installation du paquet slapd, le domaine à gérer (ex : mondomaine.net) et le mot de passe de l’administrateur sont demandés. Ce dernier est stocké directement dans la base LDAP. Il est possible (mais pas obligatoire) également de stocker le mot de passe dans le fichier « /etc/ldap/slapd.conf ». Pour cela, il faut ajouter les deux lignes suivantes permettant de définir le nom de l’administrateur et le mot de passe :

                rootdn          "cn=admin,dc=mondomaine,dc=net"
                rootpw          monmotdepasse

                Il est possible également de reconfigurer le paquet slapd pour changer le mot de passe : dpkg-reconfigure slapd

                Mais dans ce cas, il faut supprimer les lignes "roodn" et rootpw" ci dessus

                • > Installation et Utilisation de OpenLDAP sous Debian
                  23 novembre 2007, par edi

                  bonjour j’ai installer mon openldap tout marchait bien aprés un certain temps je n’arive plus à me connecter et j’ai ce message en faisant :

                  remi3 : # tail -l /var/log/syslog

                  Nov 23 18:09:59 remi3 slapd[2960] : @(#) $OpenLDAP : slapd 2.3.30 (Mar 9 2007 05:43:02) $ ^Iroot@windlord :/tmp/bu ildd/openldap2.3-2.3.30/debian/build/servers/slapd Nov 23 18:10:01 remi3 slapd[2961] : bdb_db_open : Database cannot be opened, err 13. Restore from backup ! Nov 23 18:10:01 remi3 slapd[2961] : bdb(dc=remi,dc=bf) : DB_ENV->lock_id_free interface requires an environment configured for the locking subsystem Nov 23 18:10:01 remi3 slapd[2961] : bdb(dc=remi,dc=bf) : txn_checkpoint interface requires an environment configured for the transaction subsystem Nov 23 18:10:01 remi3 slapd[2961] : bdb_db_close : txn_checkpoint failed : Invalid argument (22) Nov 23 18:10:01 remi3 slapd[2961] : backend_startup_one : bi_db_open failed ! (13) Nov 23 18:10:01 remi3 slapd[2961] : bdb_db_close : alock_close failed Nov 23 18:10:01 remi3 slapd[2961] : slapd stopped. Nov 23 18:10:01 remi3 slapd[2961] : connections_destroy : nothing to destroy.

                  merci je compte beaucoup sur l’aide de tout le monde merci d’avance

Site réalisé sous Spip. Merci à NFrance pour son hébergement gracieusement offert. Tous les articles de ce site sont sous licence Creative Commons by-nc-sa (CC).