Re: Questions LDAP

[Pascal BOYER <pascal@linuxorable.net>]

Salut Raphaël,

Et bien non, je peux pas montrer mon fichier LDIF vu que j'essaye de créer mon
entrée avec phpLDAPadmin.

Je suis aller voir sur ce site:
http://www.onlamp.com/pub/a/onlamp/2003/03/27/ldap_ab.html?page=2

et apparament, effectivement la section:

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

semble tout à fait correcte.

Donc je ne vois pas pourquoi j'ai ce message d'aerreur dans phpLDAPadmin ?

Je vais essayer d'ajouter une entrée  à partir d'un fichier LDIF et voir le
résultat.

Pascal
Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:

> Le samedi 18 décembre 2004 à 01:56 +0100, Pascal BOYER a écrit :
> > Bonjour,
> >
> > Je débute avec LDAP et donc je suis en pleine phase de compréhension.
> >
> > Voilà ce que j'obtiens avec la commande:
> > # ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"
> >
> >
> > # extended LDIF
> > #
> > # LDAPv3
> > # base <dc=linuxorable,dc=net> with scope sub
> > # filter: (objectClass=*)
> > # requesting: ALL
> > #
> >
> >
>
> [...]
>
> > # famille, carnet d'adresses, linuxorable.net
> > dn: ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net
> > ou: famille
> > objectClass: top
> > objectClass: organizationalUnit
>
> [...]
>
> > # search result
> > search: 2
> > result: 0 Success
> >
> > # numResponses: 7
> > # numEntries: 6
> >
> > Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
> > ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net" je me demande s'il
> n'y a
> > pas un problème avec ceci:
> >
> > # linuxorable.net
> > dn: dc=linuxorable,dc=net
> > objectClass: top
> > objectClass: dcObject
> > objectClass: organization
> > dc: linuxorable
> > o: GB & Co
> >
> > "objectClass: organization" ne devrait-il pas être plutôt "objectClass:
> > organizationalUnit" ?
> > En tout cas c'est ce que je crois comprendre à la lecture du livre sur
> LDAP de
> > O'Reilly
>
> Le livre dit en effet que o: est déprécié mais en faveur de dc: mais
> dans ton cas, je ne vois pas en quoi ça pose problème.
>
> > Le message d'erreur que j'obtiens lors de la création d'une entrée est le
> > suivant:
> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > Erreur
> > L'ajout de l'objet au serveur LDAP n'a pu être effectuée.
> >
> > LDAP said: Invalid DN syntax
> > Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
> > Description: You used an invalid syntax in the specified DN.
> > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> >
> > Question: sur la page de création de mon entrée (dans phpLDAPadmin) le
> dernier
> > champ s'appelle "Container: ou=famille,ou=carnet
> > d\'adresses,dc=linuxorable,dc=net"
> > Qu'est-ce qu'un Container ? C'est le DN ?
> >
> > J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec
> ceci:
> >
> > "Container: cn=Pascal BOYER,ou=famille,ou=carnet
> > d\'adresses,dc=linuxorable,dc=net"
> >
> > puisque c'est le DN qui déconne et qu'en regardant les exemples du livre
> de
> > O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:
> >
> > dn: cn=Pascal BOYER,ou=famille,ou=carnet d\'adresses,dc=linuxorable,dc=net
> >
> > Mais j'obtiens exactement le même message d'erreur !
>
> Est-ce qu'on peut voir ce fichier LDIF que tu essaies d'insérer ?
>
> > Autres question à propos de LDAP:
> >
> > Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne
> > effectivement ?
> > Moi je n'en ai aucune trace dans mes log (loglevel 296).
> >
> > D'autre part, je ne comprends pas bien à quelle connexion se rapportent
> les
> > directives TLS du fichier slapd.conf ?
> > C'est pour la connexion, par exemple, entre mon client mail et LDAP ?
>
> Si tel était le cas, ton serveur écouterait sur le port 636, dévolu au
> LDAP/SSL.
>
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>
>
>
>
>
>




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.