Re: LDAP - pas de fichier slapd.conf crée

[Etienne Bagnoud <tchetch@i-james.com>]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Amandine VITAL wrote:
>> J'ai copier un fichier slapd.conf et configuré SSHA comme dans la doc.
>> # /etc/init.d/slapd restart
>> Stopping OpenLDAP: slapd.
>> Starting OpenLDAP: slapd.
> BDB ne tourne pas, c'est normal ?
> 

Pour voir si il y'a un problème avec slapd, tu peux lancer slapd comme
suit :

$sudo slapd -u openldap -g openldap -d 16383

Pour l'utilisation de slapd.d, tu accèdes à la configuration directement
par le protocole LDAP, ce n'est plus des fichiers de configurations en
texte à modifier (même si dans slapd.d tu vas trouver des fichiers texte
modifiable facilement, c'est déconseillé de le faire car cela peut
provoquer une corruption).
La configuration ce fait sur le dn: cn=config.

La configuration par sladp.d est prises par défaut si une configuration
est trouvée. Si tu as justes créer un "slapd.conf" et tu as laissé
"slapd.d", le serveur va automatiquement utiliser "slapd.d" car c'est la
méthode recommandée pour entretenir la configuration de ton serveur.

Je te conseille d'installer "phpldapadmin" pour entretenir la
configuration de ton slapd c'est beaucoup plus simple. L'avantage de
cette configuration est notamment que tu n'as pas besoin de rechargé le
serveur, c'est à chaud.

>>
>> cela signifie que ton slapd tourne bien ce qui m'etonne c est que ce ne soit
>> pas accessible de ton réseau
>> je pense que tu devrais avoir
>> 0.0.0.0:389 au lieu de 127.0.0.1:389
> C'est où que je dois régler ça ?
> 

Dans /etc/default/slapd, la ligne suivante :
# SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///"

Remarque il est mieux de laisser ldap sur 127.0.0.1 et ldaps sur le
reste. Le protocole ldap passe tout en clair sur le réseau et si tu
n'utilises pas SASL pour l'authentification, le mot de passe est envoyé
en clair. Donc crypter tout ça en ldaps est un plus.

> Quand je me connecte que le poste windows
> Je rentre dans domaine :
> servervital.fr
> j'ai un message d'erreur comme quoi il n'a pas pu contacter servervital.fr
> L'erreur était : "Le nom DNS n'existe pas."
> (code d'erreur 0x0000232B RCODE_NAME_ERROR)
> L'interrogation portait sur l'enregistrement SRV pour
> _ldap._tcp.dc._msdcs.servervital.fr
> Les causes de cette erreur peuvent être :
> - L'enregistrement SRV de DNS n'est pas inscrit dans le DNS.
> - Une ou plusieurs des zones suivantes n'incluent pas la délégation à
> leur zone fille :
> servervital.fr
> fr
> . (zone racine)
> 

Il faut activer le serveur Wins sur samba et ajouter ce serveur dans la
liste des serveurs Wins de Windows ou alors créer l'enregistrement DNS
"_ldap._tcp.dc.msdcs.servervital.fr".
Il en parle dans la documentation de samba, il faut regarder là pour
plus de détails.

Etienne.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
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=aINe
-----END PGP SIGNATURE-----