Open Ldap - problème authentification pour ajout donnees

**oligig** · 24/10/2005, 16h21

j'aurais voulu utiliser un browser pour avoir une vue graphique de mon annuaire. J'ai regardé du côté de jxplorer mais je n'arrive pas à voir les feuilles. j'ai regardé auss du côté de phpldapadmin mais je n'arrive pas à le configurer pour m'y connecter.
Puis-je avoir de l'aide svp ?

**oligig** · 24/10/2005, 18h53

je voudrais ajouter des données à mon annuaire mais il y a un blocage sur la première feuille de ma branche personne et je comprends pas pourquoi.
Voici l'erreur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ldap_add: No such object (32)
        matched DN: ou=Ressources,o=toto

Puis-je avoir de l'aide svp ?

**julp** · 24/10/2005, 19h45

phpldapadmin se configure relativement simplement. Sinon il existe ldapbrowser (Java - donc requiert un JRE).

Quant à ton erreur c'est qu'aucun objet ne correspond au DN spécifié. Vu le peu d'élément que tu nous donne, nous ne sommes pas en mesure de t'en dire plus.

Cordialement, Julp

**oligig** · 24/10/2005, 20h01

eh bien j'utilise la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapadd -v -D 'cn=Manager,o=toto' -h localhost -x -W -f dit.ldif

et mon fichier de config "slapd.conf" ainsi que mon fichier ldif sont sur les posts précédents

**julp** · 24/10/2005, 22h01

Mais par rapport à votre fichier LDIF donné précédemment quels objets ont été insérés et lesquels ne le sont pas ? Avez-vous vérifié :
_ que vous ne tentiez pas de recréer un objet existant ?
_ que vous ne tentiez pas de créer un objet dont le parent est inexistant par rapport au DN (RDN) ?
_ êtes-vous cohérent avec la racine ?

Julp.

**oligig** · 25/10/2005, 11h00

c'est mon dernier objet (feuille) qui pose problème.

que vous ne tentiez pas de recréer un objet existant ?

pas de problème à ce niveau là

que vous ne tentiez pas de créer un objet dont le parent est inexistant par rapport au DN (RDN) ?

je ne pense pas, mais c'est possible de vérifier dans mes posts plus haut

êtes-vous cohérent avec la racine ?

c'est à dire ?

Voici la commande d'ajout et le résultat en mode debug:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
# ldapadd -v -d -1 -D 'cn=Manager,o=toto' -h localhost -x -W -f dit.ldif
ldap_initialize( ldap://localhost )
ldap_create
ldap_url_parse_ext(ldap://localhost)
Enter LDAP Password:
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: TCP localhost:389
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_connect_timeout: fd: 4 tm: -1 async: 0
ldap_ndelay_on: 4
ldap_is_sock_ready: 4
ldap_ndelay_off: 4
ldap_open_defconn: successful
ldap_send_server_request
ber_flush: 50 bytes to sd 4
  0000:  30 30 02 01 01 60 2b 02  01 03 04 1d 63 6e 3d 4d   00...`+.....cn=M
  0010:  61 6e 61 67 65 72 2c 6f  3d 63 6f 66 72 61 6d 69   anager,o=toto
  0020:  2d 74 6f 75 6c 6f 75 73  65 80 07 63 6f 66 72 61   ..
  0030:  6d 69                                              
ldap_write: want=50, written=50
  0000:  30 30 02 01 01 60 2b 02  01 03 04 1d 63 6e 3d 4d   00...`+.....cn=M
  0010:  61 6e 61 67 65 72 2c 6f  3d 63 6f 66 72 61 6d 69   anager,o=toto
  0020:  2d 74 6f 75 6c 6f 75 73  65 80 07 63 6f 66 72 61   ..
  0030:  6d 69                                              
ldap_result msgid 1
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 1
wait4msg continue, msgid 1, all 1
** Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Tue Oct 25 08:38:01 2005
 
** Outstanding Requests:
 * msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
** Response Queue:
   Empty
ldap_chkResponseList for msgid=1, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 1, all 1
ber_get_next
ldap_read: want=8, got=8
  0000:  30 0c 02 01 01 61 07 0a                            0....a..
ldap_read: want=6, got=6
  0000:  01 00 04 00 04 00                                  ......
ber_get_next: tag 0x30 len 12 contents:
ber_dump: buf=0x08c65530 ptr=0x08c65530 end=0x08c6553c len=12
  0000:  02 01 01 61 07 0a 01 00  04 00 04 00               ...a........
ldap_read: message type bind msgid 1, original id 1
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x08c65530 ptr=0x08c65533 end=0x08c6553c len=9
  0000:  61 07 0a 01 00 04 00 04  00                        a........
read1msg:  0 new referrals
read1msg:  mark request completed, id = 1
request 1 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_free_connection
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x08c65530 ptr=0x08c65533 end=0x08c6553c len=9
  0000:  61 07 0a 01 00 04 00 04  00                        a........
ber_scanf fmt (}) ber:
ber_dump: buf=0x08c65530 ptr=0x08c6553c end=0x08c6553c len=0
 
ldap_msgfree
add objectclass:
        device
        ipHost
add cn:
        myrat
add ipHostNumber:
        x.x.x.x
add description:
        Poste
adding new entry "cn=myrat, ou=Hosts, ou=Ressources, o=toto"
ldap_add_ext
ldap_send_initial_request
ldap_send_server_request
ber_flush: 185 bytes to sd 4
  0000:  30 81 b6 02 01 02 68 81  b0 04 35 63 6e 3d 6d 79   0.....h...5cn=my
  0010:  72 61 74 2c 20 6f 75 3d  48 6f 73 74 73 2c 20 6f   rat, ou=Hosts, o
  0020:  75 3d 52 65 73 73 6f 75  72 63 65 73 2c 20 6f 3d   u=Ressources, o=
  0030:  63 6f 66 72 61 6d 69 2d  74 6f 75 6c 6f 75 73 65   toto
  0040:  30 77 30 1f 04 0b 6f 62  6a 65 63 74 63 6c 61 73   0w0...objectclas
  0050:  73 31 10 04 06 64 65 76  69 63 65 04 06 69 70 48   s1...device..ipH
  0060:  6f 73 74 30 0d 04 02 63  6e 31 07 04 05 6d 79 72   ost0...cn1...myr
  0070:  61 74 30 1e 04 0c 69 70  48 6f 73 74 4e 75 6d 62   at0...ipHostNumb
  0080:  65 72 31 0e 04 0c 31 39  32 2e 39 2e 33 31 2e 31   er1...x.x.x.x
  0090:  37 31 30 25 04 0b 64 65  73 63 72 69 70 74 69 6f   710%..descriptio
  00a0:  6e 31 16 04 14 50 6f 73  74 65 20 65 71 75 69 70   n1...Poste
  00b0:  65 20 73 79 73 74 65 6d  65                        
ldap_write: want=185, written=185
  0000:  30 81 b6 02 01 02 68 81  b0 04 35 63 6e 3d 6d 79   0.....h...5cn=my
  0010:  72 61 74 2c 20 6f 75 3d  48 6f 73 74 73 2c 20 6f   rat, ou=Hosts, o
  0020:  75 3d 52 65 73 73 6f 75  72 63 65 73 2c 20 6f 3d   u=Ressources, o=
  0030:  63 6f 66 72 61 6d 69 2d  74 6f 75 6c 6f 75 73 65   toto
  0040:  30 77 30 1f 04 0b 6f 62  6a 65 63 74 63 6c 61 73   0w0...objectclas
  0050:  73 31 10 04 06 64 65 76  69 63 65 04 06 69 70 48   s1...device..ipH
  0060:  6f 73 74 30 0d 04 02 63  6e 31 07 04 05 6d 79 72   ost0...cn1...myr
  0070:  61 74 30 1e 04 0c 69 70  48 6f 73 74 4e 75 6d 62   at0...ipHostNumb
  0080:  65 72 31 0e 04 0c 31 39  32 2e 39 2e 33 31 2e 31   er1...x.x.x.x
  0090:  37 31 30 25 04 0b 64 65  73 63 72 69 70 74 69 6f   710%..descriptio
  00a0:  6e 31 16 04 14 50 6f 73  74 65 20 65 71 75 69 70   n1...Poste
  00b0:  65 20 73 79 73 74 65 6d  65                       
modify complete
ldap_result msgid 2
ldap_chkResponseList for msgid=2, all=1
ldap_chkResponseList returns NULL
wait4msg (infinite timeout), msgid 2
wait4msg continue, msgid 2, all 1
** Connections:
* host: localhost  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Tue Oct 25 08:38:01 2005
 
** Outstanding Requests:
 * msgid 2,  origid 2, status InProgress
   outstanding referrals 0, parent count 0
** Response Queue:
   Empty
ldap_chkResponseList for msgid=2, all=1
ldap_chkResponseList returns NULL
ldap_int_select
read1msg: msgid 2, all 1
ber_get_next
ldap_read: want=8, got=8
  0000:  30 2c 02 01 02 69 27 0a                            0,...i'.
ldap_read: want=38, got=38
  0000:  01 20 04 20 6f 75 3d 52  65 73 73 6f 75 72 63 65   . . ou=Ressource
  0010:  73 2c 6f 3d 63 6f 66 72  61 6d 69 2d 74 6f 75 6c   s,o=toto
  0020:  6f 75 73 65 04 00                                  ..
ber_get_next: tag 0x30 len 44 contents:
ber_dump: buf=0x08c646f0 ptr=0x08c646f0 end=0x08c6471c len=44
  0000:  02 01 02 69 27 0a 01 20  04 20 6f 75 3d 52 65 73   ...i'.. . ou=Res
  0010:  73 6f 75 72 63 65 73 2c  6f 3d 63 6f 66 72 61 6d   sources,o=toto
  0020:  69 2d 74 6f 75 6c 6f 75  73 65 04 00               ..
ldap_read: message type add msgid 2, original id 2
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x08c646f0 ptr=0x08c646f3 end=0x08c6471c len=41
  0000:  69 27 0a 01 20 04 20 6f  75 3d 52 65 73 73 6f 75   i'.. . ou=Ressou
  0010:  72 63 65 73 2c 6f 3d 63  6f 66 72 61 6d 69 2d 74   rces,o=toto
  0020:  6f 75 6c 6f 75 73 65 04  00                        ..
read1msg:  0 new referrals
read1msg:  mark request completed, id = 2
request 2 done
res_errno: 0, res_error: <>, res_matched: <>
ldap_free_request (origid 2, msgid 2)
ldap_free_connection
ldap_free_connection: refcnt 1
ldap_parse_result
ber_scanf fmt ({iaa) ber:
ber_dump: buf=0x08c646f0 ptr=0x08c646f3 end=0x08c6471c len=41
  0000:  69 27 0a 01 20 04 20 6f  75 3d 52 65 73 73 6f 75   i'.. . ou=Ressou
  0010:  72 63 65 73 2c 6f 3d 63  6f 66 72 61 6d 69 2d 74   rces,o=toto
  0020:  6f 75 6c 6f 75 73 65 04  00                        ..
ber_scanf fmt (}) ber:
ber_dump: buf=0x08c646f0 ptr=0x08c6471c end=0x08c6471c len=0
 
ldap_msgfree
ldap_perror
ldap_add: No such object (32)
        matched DN: ou=Ressources,o=toto
 
ldap_free_connection
ldap_send_unbind
ber_flush: 7 bytes to sd 4
  0000:  30 05 02 01 03 42 00                               0....B.
ldap_write: want=7, written=7
  0000:  30 05 02 01 03 42 00                               0....B.
ldap_free_connection: actually freed

voilà de le resultat d'une recherche de ce qu'il y a dans l'annuaire (note: je n'y vois pas la feuille à priori rentrée):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
ldapsearch -x -L -b o=toto '(objectclass=*)' version: 1
 
#
# LDAPv3
# base <o=toto> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
 
# toto
dn: o=toto
objectClass: organization
o: toto
 
# Personnes, toto
dn: ou=Personnes,o=toto
objectClass: organizationalUnit
ou: personnes
description: Branche personnes (utilisateurs)
 
# Ressources, toto
dn: ou=Ressources,o=toto
objectClass: organizationalUnit
ou: Ressources
description: Ressources de l'organisation
 
# Machines, Ressources, toto
dn: ou=Machines,ou=Ressources,o=toto
objectClass: organizationalUnit
ou: Machines
description: Les machines du reseau
 
# search result
 
# numResponses: 5
# numEntries: 4

Re-voici mon fichier ldif:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
#Racine de l'arbre (DIT)
dn: o=toto
objectclass: organization
o: toto
 
#Objet/branche personnes
dn: ou=Personnes, o=toto
objectclass: organizationalUnit
ou: personnes
description: Branche personnes (utilisateurs)
 
#Objet/branche ressources
dn: ou=Ressources, o=toto
objectclass: organizationalUnit
ou: Ressources
description: Ressources de l'organisation
 
#Sous branche de machines
dn: ou=Machines, ou=Ressources, o=toto
objectclass: organizationalUnit
ou: Machines
description: Les machines du reseau
 
#Feuille de la sous branche de machines
dn: cn=myrat, ou=Hosts, ou=Ressources, o=toto
objectclass: device
objectclass: ipHost
cn: myrat
ipHostNumber: x.x.x.x
description: Poste info
 
#Feuille de la branche de personnes
dn: cn=user1, ou=Personnes, o=toto
objectclass: account
objectclass: posixAccount
uid: user1
userPassword: {crypt}X5/DBrWPOQQaI
cn:user1
sn: user1
mail:user1@toto.com
locality:Toulouse
uidNumber: 500
gidNumber: 500
homeDirectory: "/home/user1"
loginShell: /bin/bash

Cordialement,
Oligig

**julp** · 25/10/2005, 13h59

C'est bien ce que je disais : supprimer de votre fichier LDIF (après l'avoir préalablement sauvegardé) les objets suivants :
_ o=toto
_ ou=Personnes,o=toto
_ ou=Ressources,o=toto
_ ou=Machines,ou=Ressources,o=toto
puisqu'ils sont déjà présents dans votre annuaire !

Amicalement, Julp

**oligig** · 25/10/2005, 15h44

ok, en ajoutant feuille par feuille, ça marche mieux, merci

Par contre je ne voit toujours pas les feuilles quand je fait un :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -L -b o=coframi-toulouse '(objectclass=*)'

ma commande n'est pas bonne ?
ni dans le browser "JXPlorer" d'ailleurs

cordialement,
Oligig

**oligig** · 27/10/2005, 12h20

up

**julp** · 27/10/2005, 19h26

Votre racine, à ce que je peux lire, a été modifiée. Or votre commande est-elle cohérente avec vos objets et vice-versa ? Avez-vous défini des ACL, seul réel obstacle à l'accès (lecture et recherche sont deux droits distincts !) ? Avez-vous essayé de redémarrer votre annuaire ?

Cordialement, Julp

**oligig** · 28/10/2005, 10h53

Votre racine, à ce que je peux lire, a été modifiée. Or votre commande est-elle cohérente avec vos objets et vice-versa ?

comment ça ma racine a été modifiée ?

Avez-vous défini des ACL, seul réel obstacle à l'accès (lecture et recherche sont deux droits distincts !) ?

Non, je n'ai défini aucun droits. Ca peut peut poser des problèmes ? C'est vrai que je n'ai pas recherché les droits par défaut

Avez-vous essayé de redémarrer votre annuaire ?

Oui j'ai redemarré mon annuaire

Cordialement,
Oligig

**julp** · 28/10/2005, 13h53

Envoyé par oligig

comment ça ma racine a été modifiée ?

Envoyé par oligig

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -L -b o=coframi-toulouse '(objectclass=*)'

Racine : o=coframi-toulouse

Envoyé par oligig

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
# toto
dn: o=toto
objectClass: organization
o: toto

Racine : o=toto

En ce qui concerne les ACL, par défaut je dirais que c'est tout le monde en lecture. Toutefois, déclarez le explicitement comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

access to * by * read

Toutefois en production, il est conseillé de revoir sa politique (réduire lisibilité des mots de passe même cryptés, uidNumber/gidNumber en lecture seule, ...).

Julp.

**oligig** · 28/10/2005, 15h09

pour la racine, en fait je mettais toto pour simplifier les choses...
Pour les droits, je vais les modifier pour voir

Cordialement,
Oligig

**oligig** · 28/10/2005, 15h40

je viens de mettre les droits comme tel:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

access to * by * read

mais je ne vois malheuresement toujours pas mes feuilles

**oligig** · 02/11/2005, 12h15

up

**maroosoft** · 10/11/2008, 21h14

Bonjour,
Dézolé pour le dérangement

je suis entrain de réaliser un projet de la mise un place d'un portail d'entreprise et j'ai voulu utiliser LDAP comme annuaire d'utilisateurs.
Alors j'ai installer le Open LDAP et l'apache directory studio.Mais quand j'ajoute une nouvelle connexion LDAP avec le directory studio et après saisir le BIND ID et le mot de passe,la vérification de la connexion"Check authentification" a été toujours échoué "The auyhentification failed"!! !
--
voici le code source du fichier slapd.conf qui contient les paramètres et de connexion

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
ucdata-path	./ucdata
include 	./schema/core.schema
include 	./schema/cosine.schema
include 	./schema/nis.schema
include 	./schema/inetorgperson.schema
include 	./schema/misc.schema
include 	./schema/proinvest.schema
 
# Define global ACLs to disable default read access.
 
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral	ldap:/root.openldap.org
 
pidfile		./run/slapd.pid
argsfile	./run/slapd.args
 
# Load dynamic backend modules:
# modulepath	./libexec/openldap
# moduleload	back_bdb.la
# moduleload	back_ldap.la
# moduleload	back_ldbm.la
# moduleload	back_passwd.la
# moduleload	back_shell.la
 
# Sample security restrictions
#	Require integrity protection (prevent hijacking)
#	Require 112-bit (3DES or better) encryption for updates
#	Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
 
# Sample access control policy:
#	Root DSE: allow anyone to read it
#	Subschema (sub)entry DSE: allow anyone to read it
#	Other DSEs:
#		Allow self write access
#		Allow authenticated users read access
#		Allow anonymous users to authenticate
#	Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#	by self write
#	by users read
#	by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
 
#######################################################################
# BDB database definitions
#######################################################################
 
database	bdb
suffix		"dc=edupartage,dc=com"
rootdn		"cn=admin,dc=edupartage,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw		maroo
# The database directory MUST exist prior to running slapd AND 
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory	./data
# Indices to maintain
index	objectClass	eq

mais lors de ma création d'une nouvelle connexion LDAP en utilisnat le APACHE DIRECTORY STUDIO l'erreur suivante apparait toujours:
The authentication failed
[LDAP: error code 49 - Invalid Credentials]

sachant que je suis sous vista premium home edition comme S.E
veillez m'aider car ce problème me bloque vraiment!
et merci pour vous tous.

Just Do It!

Open Ldap - problème authentification pour ajout donnees

Réseau

Discussions similaires

Partager

Partager