Re: Questions LDAP
Le samedi 18 décembre 2004 à 01:56 +0100, Pascal BOYER a écrit :
> Bonjour,
>
> Je débute avec LDAP et donc je suis en pleine phase de compréhension.
>
> Voilà ce que j'obtiens avec la commande:
> # ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"
>
>
> # extended LDIF
> #
> # LDAPv3
> # base <dc=linuxorable,dc=net> with scope sub
> # filter: (objectClass=*)
> # requesting: ALL
> #
>
> # linuxorable.net
> dn: dc=linuxorable,dc=net
> objectClass: top
> objectClass: dcObject
> objectClass: organization
> dc: linuxorable
> o: GB & Co
[...]
> # famille, carnet d'adresses, linuxorable.net
> dn: ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net
> ou: famille
> objectClass: top
> objectClass: organizationalUnit
[...]
> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 7
> # numEntries: 6
>
> Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
> ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net" je me demande s'il n'y a
> pas un problème avec ceci:
>
> # linuxorable.net
> dn: dc=linuxorable,dc=net
> objectClass: top
> objectClass: dcObject
> objectClass: organization
> dc: linuxorable
> o: GB & Co
>
> "objectClass: organization" ne devrait-il pas être plutôt "objectClass:
> organizationalUnit" ?
> En tout cas c'est ce que je crois comprendre à la lecture du livre sur LDAP de
> O'Reilly
Le livre dit en effet que o: est déprécié mais en faveur de dc: mais
dans ton cas, je ne vois pas en quoi ça pose problème.
> Le message d'erreur que j'obtiens lors de la création d'une entrée est le
> suivant:
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Erreur
> L'ajout de l'objet au serveur LDAP n'a pu être effectuée.
>
> LDAP said: Invalid DN syntax
> Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
> Description: You used an invalid syntax in the specified DN.
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> Question: sur la page de création de mon entrée (dans phpLDAPadmin) le dernier
> champ s'appelle "Container: ou=famille,ou=carnet
> d\'adresses,dc=linuxorable,dc=net"
> Qu'est-ce qu'un Container ? C'est le DN ?
>
> J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec ceci:
>
> "Container: cn=Pascal BOYER,ou=famille,ou=carnet
> d\'adresses,dc=linuxorable,dc=net"
>
> puisque c'est le DN qui déconne et qu'en regardant les exemples du livre de
> O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:
>
> dn: cn=Pascal BOYER,ou=famille,ou=carnet d\'adresses,dc=linuxorable,dc=net
>
> Mais j'obtiens exactement le même message d'erreur !
Est-ce qu'on peut voir ce fichier LDIF que tu essaies d'insérer ?
> Autres question à propos de LDAP:
>
> Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne
> effectivement ?
> Moi je n'en ai aucune trace dans mes log (loglevel 296).
>
> D'autre part, je ne comprends pas bien à quelle connexion se rapportent les
> directives TLS du fichier slapd.conf ?
> C'est pour la connexion, par exemple, entre mon client mail et LDAP ?
Si tel était le cas, ton serveur écouterait sur le port 636, dévolu au
LDAP/SSL.
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Reply to: