Discussion :

[onouiri]

Salut chers Spécialistes.
J'ai un problème persistant et qui me bloque vraiment!!!!! J'ai installé un serveur ldap sur une machine linux(Fedora Core 3) puis j'ai réalisé mon annuaire(ma racine de l'annuaire et autres insertions) et ça s'est bien déroulé, en plus en entrant la commande "ldapsearch" avec ses paramètres, la base que j'ai insérée est correctement affichée. Le problème c'est que en essayant d'y accéder à partir d'une machine cliente (avec Le carnet d'Outlook par exemple) une réponse s'affiche :

Impossible d'atteindre le service d'annuaire spécifié.
Le service est peut être provisoirement indisponible ou le nom du serveur n'est peut être pas correct

Malgré que ma configuration est bonne (nom du serveur,son adresse ip, la base de la recherche,...) et aussi le service ldap au niveau du serveur est en marche correctement. SVP je suis vraiment bloqué et je voudrais une solution pour pouvoir continuer mon travail.
Merci bien d'avance!

[KiLVaiDeN]

Sous dos, arrives-tu à pinger la machine ?
Si oui, le port utilisé par LDAP n'est-il pas bloqué par un firewall ?

[Aramis]

onouiri,

est ce que votre probleme est lie a ce sujet la?

A.

[julp]

Est-ce qu'un vrai client LDAP sur une machine cliente (donc pas votre serveur) vous arrivez à accéder à l'annuaire ?
Sur quelles interfaces votre serveur LDAP écoute-t-il ? (Option -h de slapd, pour une écoute sur toutes les interfaces utilisez ldap:/// sinon précisez les adresses) ?
Comme cela, l'a été précédemment soulevé par KiLVaiDeN, vérifiez la configuration de votre firewall sinon autorisez les ports 389 tcp pour LDAP (avec/sans TLS) et 636 tcp pour LDAPS (ce sont les ports par défaut).


Cordialement, Julp

[onouiri]

Merci pour vos précisions mais je tiens a vous dire que
-Oui j'arrive à pinger la machine serveur
-En plus je n'arrive pas encore à accéder
à mon annuaire sachant que j'ai éliminer les pares feu
au niveau du client et j'utilise par défaut
le port 389.
-Même en localhost pour la machine serveur la connexion est impossible
malgré que la base existe bel et bien et que
le service est bien en marche!!!
Je vous remercie encore d'avantage!!!

[onouiri]

onouiri,

est ce que votre probleme est lie a ce sujet la?

A.

Salut aramis,
Non mon problème n'est plus celui que tu m'a indiqué
et c'était moi qui a posé ce sujet et j'ai passé cette étape là.
La base maintenant est bel est bien existente et le problème
c'est de pouvoir accéder à partir d'une
machine cliente à l'annuaire.

[julp]

Message(s) d'erreur retourné(s) ?
Quel(s) client(s) utilisé(s) ?
Quelle méthode d'authentification ?
Peut-on avoir la configuration de ton client ?


Julp.

[onouiri]

Voila le message d'erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Impossible d'atteindre le service d'annuaire spécifié. 
Le service est peut être provisoirement indisponible ou le nom du serveur n'est peut être pas correct

Le client que j'utilse est le carnet d'adresse de Microsoft, aussi j'ai un petit programme(une interface web) ecrit en php qui je peux aussi l'utiliser comme client pour affichage de mes entrées de l'annuaire.


La méthode d'authentification est la méthode par défaut initialisée par le serveur.

La configuration de mon client est simple :
-Au niveau du fichier Ldap.conf de mon serveur, je spécifie la racine de ma base, aussi il ya un champ HOST (par défaut spécifié a 127.0.0.1)
-Au niveau du carnet d'adresse (donc au niveau de mon client), je spécifie l'adresse ip de mon serveur (pingable à partir du dos du client) comme nom du serveur, le port (par defaut 389) et la base de recherche, aussi bien sur le login et le mot de passe de l'administrateur de la base utilisée.
Cordialement

[julp]

Dans le but d'obtenir un message d'erreur plus précis, pourriez-vous utiliser comme client ceux fournis par OpenLDAP (éventuellement avce l'option -d -1 mais ne copier/coller par la suite que les lignes utiles) ?


Julp.

[onouiri]

Merci Julp pour votre réponse mais je ne t'ai peut être pas bien compris, Où je mettrais l'option (-d 1) et pour quelle commande sachant que j'utilise comme je t'ai indiqué le carnet d'adresse Outlook comme client?????

[ripou]

salut onouiri ce que julp dit c'est de tester les clients non plus avec ton Outlook avec les outils OpenLDAP comme ldapsearch par exemple avec les options -d -1 pour avoir un message d'erreur plus explicite. J'espère que tu comprends maintenant !

[Aramis]

Salut aramis,
Non mon problème n'est plus celui que tu m'a indiqué
et c'était moi qui a posé ce sujet et j'ai passé cette étape là.
La base maintenant est bel est bien existente et le problème
c'est de pouvoir accéder à partir d'une
machine cliente à l'annuaire.

ok, dans ce cas par respect pour les autres membres du forum ca serai cool d'ajouter la mention au sujet ainsi que la ou les techniques qui t'ont permit de resoudre ton probleme car pour l'instant il semblerai que tu emportera le secret dans la tombe

Merci encore et bonne continuation,

A.