Discussion :

[snach]

bonjour,

Quelqu'un aurait-il un tutorial bien détaillé pour la mise en place d'Openldap sous Red Hat Enterprise Linux ES 4.
Merci par avance

++

[gorgonite]

sous Redhat non... mais une fois que tu as installé openldap (packages binaires sans doute), tu peux utiliser celui-ci
http://julp.developpez.com/freebsd/a...fication-ldap/

[snach]

Bonjour,

Je viens d’installer Openldap 2.3.34 sur ma machine (Red Hat) je pense que l’installe c’est bien passé mais je ne sais pas comment le démarrer.
Logiquement d’après ce que j’ai lu on devrait faire /etc/init.d/slapd start mais j’ai pas slapd dans mon init.d
Comment puis je le démarrer et pour vérifier qu’il est bien démarré.
merci par avance

[toto019]

Si Openldap est installé à partir des sources, en toute logique tu as du spécifier un --prefix=DIR, où DIR est le répertoire d'installation d'Openldap (et non de compilation).

Dans ce cas, tu te rends dans le répertoire définit par DIR, et tu fais un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

./libexec/slapd

ou si tu veux des logs :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

./libexec/slapd -d 255

Si c'est à partir des RPMs, tu recherches simplement le binaire "slapd" dans ton arborescence.

[snach]

ça marrrccchhhheeeeeee lol
Maintenant faut que je configure mon ldap tu n'aurais pas un bon tuto a me passer.
encore merci

[snach]

les pb continuent

Alors j'ai crée un fichier test ldif comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
# Organization for Example Corporation
        dn: dc=example,dc=com
        objectClass: dcObject
        objectClass: organization
        dc: example
        o: Example Corporation
        description: The Example Corporation
 
        # Organizational Role for Directory Manager
        dn: cn=Manager,dc=example,dc=com
        objectClass: organizationalRole
        cn: Manager
        description: Directory Manager

je voudrais l'ajouter dans ma base je fais donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapadd -f test.ldif -x -D "cn=Manager,dc=example,dc=com" -w secret

j'ai comme erreur

ldapadd:error while loading shared librairies:librairies:libldap.so.2:cannot open shared object file:No such file a directory.

je comprend par trop ce que ça veut dire??

[toto019]

Tu as installé à partir des sources ?

Si oui, alors pas de panique, dans le répertoire d'installation d'Openldap, tu as le répertoire bin qui contient tous les binaires client, et le répertoire sbin qui contient tous les binaires "admin".

Sinon, il semblerait que ton système ait les outils ldap client sans les librairies adéquates. Tu dois pouvoir les trouver en RPM, ou sinon via ton gestionnaire de paquets (apt, yum, ...).

Aussi, il n'est pas nécessaire de créer l'entrée du super-utilisateur ldap (le manager dans ton ldif), il a juste besoin d'être défini dans le slapd.conf.

[snach]

Oui je l’ai installé a partir des sources mais j’ai pas de répertoire bin ou sbin ,j’ai juste un répertoire « librairies ». Pour les RPM je peu trouver ça ou ?
Sinon je peu pas utiliser les gestionnaire de paquets (apt, yum, ...) car mon pc n’est pas sur le net .

[toto019]

Bah si tu as fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$ ./configure --prefix=/répertoire/installation/openldap ...
$ make depend
$ make
#make install

Tu devrais avoir les répertoires etc, bin, sbin, libexec, var, etc ... dans /répertoire/installation/openldap

[snach]

ça a l'air bon, apparament j'avais une ancienne version deja installé qui posait pb
merci bcq

[snach]

salut,

J’ai réussi à ajouter un fichier ldif dans ma base et je voudrais verifier qu’il est bien dedans
J’ai donc exécuté la commande suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

bash-2.05b# ldapsearch -x -b '' -s base '(objectclass=*)'namingContexts

et j’ai l’erreur suivante :

ldapsearch: error while loading shared libraries: libldap.so.2: cannot open shar
ed object file: No such file or directory

je pensais que l’histoire du libldap.so.2 était résolue mais apparemment non

[julp]

Ceci est certainement dû au fait que la librairie n'est pas située à un endroit standard auquel cas vous devriez pouvoir résoudre ce problème par l'une de ces solutions :

• Ajouter le répertoire de ces librairies dans /etc/ld.so.conf puis lancer la commande ldconfig. A faire en root.
• Ajouter le répertoire de ces librairies à la variable d'environnement LD_LIBRARY_PATH (j'espère ne pas me tromper dans le nom) :
  

  Code :

  Sélectionner tout - Visualiser dans une fenêtre à part

  1
  2
  3
  4
  5
   
  # (ba|k|z)sh
  export LD_LIBRARY_PATH="$LD_LIBRARY_PATH:/chemin/des/libs/openldap"
  # (t)csh
  setenv LD_LIBRARY_PATH "$LD_LIBRARY_PATH:/chemin/des/libs/openldap"

  Que l'on peut placer dans son fichier .bashrc, .zshrc, .(t)chsrc, ... suivant le shell employé pour la retrouver au prochain (re)démarrage.

[snach]

ça a marché merci beaucoupppppp
j’ai un autre pb maintenant j’ai fait des motifs dans mon slapd.conf ci joint

include /usr/local/ldap/etc/openldap/schema/core.schema
include /usr/local/ldap/etc/openldap/schema/cosine.schema
include /usr/local/ldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/ldap/etc/openldap/schema/nis.schema
*****************
****************
database bdb
suffix "dc=X,dc=fr"
rootdn "cn=admin,dc=X,dc=fr"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {SSHA}uGI7SI67Jcjf+v4bNZkMp1J6dYt+gjwj
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/ldap/var/openldap-data
#
#Creation des index
index cn,sn pres,eq,approx,sub
index uid,mail
index objectClass eq
#Les droits
defaultaccess read # { none | compare | search | read | write }
# L'administrateur a tous les droits.
access to *
by dn="cn=admin,ou=ressources,dc=X,dc=fr" write
by * read

# l'utilisateur peut changer son mot de passe ainsi que l'administrateur.
access to attribute=userPassword
by dn="cn=admin,ou=ressources,dc=X,dc=fr" write
by anonymous auth
by self write
by * none
et j’ai cette erreur : /usr/local/ldap/etc/openldap/slapd.conf: line 73: no indexes selected
je comprend pas pq j’ai ça

[snach]

J'ai fait qq modifs ça à l'air de passer, le serveur demarre ji comprend riennnn

voila ce que j'ai enlevé: ("index uid,mail")
cd qui donne
#Creation des index
index cn,sn pres,eq,approx,sub
index objectClass eq

et ce que j'ai mis en commentaire:

# l'utilisateur peut changer son mot de passe ainsi que l'administrateur.
#access to attribute=userPassword
# by dn="cn=admin,ou=ressources,dc=alcatel,dc=fr" write
# by anonymous auth
# by self write
# by * none

J'aurais besoin d'explication

[julp]

Ligne 73, oui, mais laquelle est-ce ? L'attribut (ou les) donné ne figure pas dans les schémas inclus ? Ne manquerait-il pas la méthode d'indexation (à moins qu'il y en est un par défaut) ?

PS : utilisez les balises code c'est quand même plus propre que du gras

[toto019]

Hop

Ton indexation initiale (1) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
index cn,sn pres,eq,approx,sub
index uid,mail
index objectClass eq

Ce que tu as maintenant (2) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
index cn,sn pres,eq,approx,sub
index objectClass eq

Dans (1), 2ième ligne, il te manque les règles d'indexation pour tes attributs (c'est le troisième champs de la ligne, qui est manquant chez toi).

Et il me semble qu'il y a un 'S' à attribute, comme ceci, mais je ne suis plus très sur de moi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
access to attributes=userPassword
by dn="cn=admin,ou=ressources,dc=X,dc=fr" write
by anonymous auth
by self write
by * none

[snach]

C’est bon le pb est résolu , tout fonctionne correctement lol
Je voudrais maintenant sécuriser mon annuaire, le passer (en LDAPS ).
Aurais tu un bon tutorial pour cela .

Encore merci pour ton aide