[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Questions LDAP

Bonjour,

Je débute avec LDAP et donc je suis en pleine phase de compréhension.

Voilà ce que j'obtiens avec la commande:
# ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"


# extended LDIF
#
# LDAPv3
# base <dc=linuxorable,dc=net> with scope sub
# filter: (objectClass=*)
# requesting: ALL
#

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

# admin, linuxorable.net
dn: cn=admin,dc=linuxorable,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fTFKUWFucjFxNXFDSTY=

# carnet d'adresses, linuxorable.net
dn: ou=carnet d'adresses,dc=linuxorable,dc=net
objectClass: top
objectClass: organizationalUnit
ou: carnet d'adresses

# ordinateurs, linuxorable.net
dn: ou=ordinateurs,dc=linuxorable,dc=net
ou: ordinateurs
objectClass: top
objectClass: organizationalUnit

# famille, carnet d'adresses, linuxorable.net
dn: ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net
ou: famille
objectClass: top
objectClass: organizationalUnit

# amis, carnet d'adresses, linuxorable.net
dn: ou=amis,ou=carnet d'adresses,dc=linuxorable,dc=net
ou: amis
objectClass: top
objectClass: organizationalUnit

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net" je me demande s'il n'y a
pas un problème avec ceci:

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

"objectClass: organization" ne devrait-il pas être plutôt "objectClass:
organizationalUnit" ?
En tout cas c'est ce que je crois comprendre à la lecture du livre sur LDAP de
O'Reilly
Le message d'erreur que j'obtiens lors de la création d'une entrée est le
suivant:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erreur
L'ajout de l'objet au serveur LDAP n'a pu être effectuée.

LDAP said: Invalid DN syntax
Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
Description: You used an invalid syntax in the specified DN.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Question: sur la page de création de mon entrée (dans phpLDAPadmin) le dernier
champ s'appelle "Container: ou=famille,ou=carnet
d\'adresses,dc=linuxorable,dc=net"
Qu'est-ce qu'un Container ? C'est le DN ?

J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec ceci:

"Container: cn=Pascal BOYER,ou=famille,ou=carnet
d\'adresses,dc=linuxorable,dc=net"

puisque c'est le DN qui déconne et qu'en regardant les exemples du livre de
O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:

dn: cn=Pascal BOYER,ou=famille,ou=carnet d\'adresses,dc=linuxorable,dc=net

Mais j'obtiens exactement le même message d'erreur !

Autres question à propos de LDAP:

Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne
effectivement ?
Moi je n'en ai aucune trace dans mes log (loglevel 296).

D'autre part, je ne comprends pas bien à quelle connexion se rapportent les
directives TLS du fichier slapd.conf ?
C'est pour la connexion, par exemple, entre mon client mail et LDAP ?

Merci de vos lumières.

Pascal




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: