Questions OpenLdap

To: "Liste Debian French" <debian-user-french@lists.debian.org>
Subject: Questions OpenLdap
From: "herbie.liwah" <herbie.liwah@laposte.net>
Date: Wed, 9 Mar 2005 09:48:52 +0100
Message-id: <[🔎] ID2TTH$32836AD9467F7EE561634856B80D85BB@laposte.net>

Bonjour à tous,

J essaie de construire un carnet d'adresses centralisées pour
client outlook.
Actuellement mon serveur fonctionne parfaitement en local (ie
le serveur et le client sur la meme machine) avec kmail.

Mais je n'arrive pas à joindre le serveur à partir d'un autre
client et je n'arrive pas à comprendre ou l'on définit l'URI
du serveur. Actuellement avec GQ Ldap client je vois que mon
URI est localhost, j'ai cherche dans l'oreilly sur openldap et
je n'ai pas trouvé comment modifié cela...

j'ai mis un suffixe dc=toto,dc=org pour ma base le nom d'hote
du serveur est debian.

J'ai essayé de contacter le serveur avec l'URI debian et
debian.toto.org mais cela ne fonctionne pas :(

y a t il un paramètre a modifier pour définir l'URI en dur ?


Ma deuxième question concerne l'authentification :
j'arrive a modifier des données avec la commande slapadd mais
pas avec GQ LDAp Client.
J'ai défini un rootdn "cn=admin,dc=toto,dc=org" et j'ai créé
un compte admin, c'est celui qui a été créé par debconf. Mais
le mot de passe d'admin ne correspond pas à mon rootpsswd
est-ce que pour l'authentification les deux mots de passes
doivent correspondre ou bien le rootpsswd est prioritaire ?

Mon fichier slapd.conf (épuré des mes commentaires ) basé sur
celui donné dans l'oreilly sur LDAp si vous voyez des
incohérences totales, merci de me les transmettre, je débute :)

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel        296

require none
password-hash {SSHA}

modulepath	/usr/lib/ldap
moduleload	back_bdb

database        bdb
suffix          "dc=toto,dc=org"
rootdn		"cn=admin,dc=toto,dc=org"
rootpw		{SSHA}ilB/j9A+llNN6rWAXykVHUTo6PeptG+c
directory       "/var/lib/ldap"
mode 0600
index           objectClass eq
index 		cn	pres,eq
cachesize	2000

access to *
	by dn="cn=admin,dc=toto,dc=org" write
	by * read

Je n'ai pas très bien compris quels droits régit la commande
mode, est-ce que mode 600 signifie que seul le root peut
écrire des données dans la base une fois authentifié et que
tout autre utilisateur n a meme pas le droit de lire la base ?

Mon parametre require none est parceque je voudrais arriver a
faire une authentification simple avant de me lancer dans le
TLS et SASL. J'ai donc remplacé les lignes qui autorise le
fonctionnement de TLS par celle-ci. Je ne suis pas sur qu'elle
est l'effet souhaitée mais bon :)

Et sinon slapcat me retourne :
dn: dc=toto,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: Vellore
dc: toto
structuralObjectClass: organization
entryUUID: a8d7760a-0a17-1029-85c1-e5f561dfe8c5
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20050203101105Z
modifyTimestamp: 20050203101105Z
entryCSN: 2005020310:11:05Z#0x0001#0#0000

dn: cn=admin,dc=toto,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fU9raHVoMVFKZGJaUWc=
structuralObjectClass: organizationalRole
entryUUID: a91bb69e-0a17-1029-85c2-e5f561dfe8c5
creatorsName: cn=anonymous
modifiersName: cn=anonymous
createTimestamp: 20050203101105Z
modifyTimestamp: 20050203101105Z
entryCSN: 2005020310:11:05Z#0x0002#0#0000

dn: ou=personnes,dc=toto,dc=org
ou: personnes
objectClass: organizationalUnit
structuralObjectClass: organizationalUnit
entryUUID: f6d2d230-190a-1029-93f2-9fcc1d52efc3
creatorsName: cn=admin,dc=toto,dc=org
modifiersName: cn=admin,dc=toto,dc=org
createTimestamp: 20050222104800Z
modifyTimestamp: 20050222104800Z
entryCSN: 2005022210:48:00Z#0x0001#0#0000

dn: cn=Gerald Carter,ou=personnes,dc=toto,dc=org
cn: Gerald Carter
sn: Carter
mail: jery@toto.org
mail: gcarter@sdf.fr
labeledURI: http://www.toto.org
roomNumber: 1234, Batiment Dudley
departmentNumber: Ingenierie
telephoneNumber: (33) 01 23 34 56
objectClass: inetOrgPerson
structuralObjectClass: inetOrgPerson
entryUUID: 4dd462b4-190c-1029-9b1e-903395ed0b96
creatorsName: cn=admin,dc=toto,dc=org
modifiersName: cn=admin,dc=toto,dc=org
createTimestamp: 20050222105735Z
modifyTimestamp: 20050222105735Z
entryCSN: 2005022210:57:35Z#0x0001#0#0000

Merci d'avance pour vos éventuelles remarques et désolé pour
la longueur de ce mail. J'éspère ne pas trop m'être dispersé.

Rb



Accédez au courrier électronique de La Poste : www.laposte.net ; 
3615 LAPOSTENET (0,34?/mn) ; tél : 08 92 68 13 50 (0,34?/mn)

Reply to:

Follow-Ups:
- Re: Questions OpenLdap
  - From: Raymond Anadon <raymond.anadon@free.fr>
- Re: Questions OpenLdap
  - From: Sébastien GALLET <sebastien@gallet.info>

Prev by Date: Re: Adsl et Debian (deuxième essai)
Next by Date: Re: Postfix header_check
Previous by thread: Re: [HS] Concepteur de HTML pour Linux?
Next by thread: Re: Questions OpenLdap
Index(es):
- Date
- Thread