J'essaye d'installer openldap sur fedora 9 mais avec la commande

ldapadd -x -D "cn=Manager,dc=djibtel,dc=dj" -W -f djibtel.dj.ldif

j'ai tj ce message d'erreur qq1 peut'il m'aider sinon je vais la casser cette machine

fedora 9
openldap-servers-2.4.10-1.fc9.i386

config de slapd.conf

database bdb
suffix "dc=djibtel,dc=dj"
rootdn "cn=Manager,dc=djibtel,dc=dj"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {SSHA}CrHC3I2eYYfB9LrhRW1Iap8LU1qNNZJw

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap

# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

# Replicas of this database
#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
# bindmethod=sasl saslmech=GSSAPI
# authcId=host/ldap-master.example.com@EXAMPLE.COM
# enable monitoring
database monitor

# allow onlu rootdn to read the monitor
access to *
by dn.exact="cn=Manager,dc=my-domain,dc=com" write
by * read

config de djibtel.dj.ldiff

dn: dc=djibtel,dc=dj
dc: djibtel
description: LDAP Admin
objectClass: dcObject
objectClass: organizationalUnit
ou: rootobject
dn: ou=People, dc=djibtel,dc=dj
ou: People
description: Users of djibtel
objectClass: organizationalUnit
# allow onlu rootdn to read the monitor
        access to * by dn.exact="cn=Manager,dc=my-domain,dc=com" write
ca devrait pas plutôt être 
access to * by dn.exact="cn=Manager,dc=djibtel,dc=dj" write
Tobias
Le rootdn a tous les droits.
Si ton Ldap est vide, le mieux pour l'initialiser à partir d'un fichier ldif est d'utiliser slapadd (service ldap arrêté)
Comment as tu généré le pwd ?
j'ai eu aussi un probleme similaire

si tu veux ajouter un fichier de base voici un ex:
#Fichier LDIF de chargement initial

dn: dc=domaine,dc=tld
changetype: add
objectclass: top
objectclass: dcObject
objectclass: organization
o: domaine
dc: domaine
description: Racine de l'annuaire

dn: ou=admin,dc=domaine,dc=tld
changetype: add
ou: admin
objectClass: organizationalUnit
description: unite organisationnelle admin
même en modifiant la ligne

access to *
by dn.exact="cn=Manager,dc=djibtel,dc=dj" write
by * read
le problème est le même

pour generer le pwd j'a fait
slappasswd

rootpw {SSHA}KgOgrNeiuLvwJb7WJYcxs8pJbuOXBfZD
voila ce que j'ai chez moi
access to attrs=userPassword
    by self write
    by dn="cn=admin,dc=domaine,dc=tld" write
    by anonymous auth
    by * none

access to *
    by dn="cn=admin,dc=domaine,dc=tld" write
    by self write
    by * read
neowdj wrote:voila ce que j'ai chez moi
access to attrs=userPassword
    by self write
    by dn="cn=admin,dc=domaine,dc=tld" write
    by anonymous auth
    by * none

access to *
    by dn="cn=admin,dc=domaine,dc=tld" write
    by self write
    by * read
aucun effet,

access to attrs=userPassword
by self write
by dn="cn=Manager,dc=djibtel,dc=dj" write
by anonymous auth
by * none


access to *
by dn.exact="cn=Manager,dc=djibtel,dc=dj" write
by self write
by * read

est ce un probleme de mot de passe out de droit d'acces au fichier
tobi1canobe wrote:t'a essaye le slapadd de proxy?
Tobias
je suis novice en linux je n'ai pas reussi à utiliser cette commande
[root@gate openldap]# slapadd -l djibtel.dj.ldif
bdb_db_open: database "dc=djibtel,dc=dj": unclean shutdown detected; attempting recovery.
str2entry: entry -1 has multiple DNs "dc=djibtel,dc=dj" and "ou=People, dc=djibtel,dc=dj"
slapadd: could not parse entry (line=1)


elle m'affiche cela
service ldap stop
slapadd -c -l djibtel.dj.ldif pour continuer malgré les erreurs
proxy wrote:service ldap stop
slapadd -c -l djibtel.dj.ldif pour continuer malgré les erreurs
même chose
Ton fichier ldif est incorrect : pour initialiser ta base, il faut commencer par un objet de type objectclass: top
j'ai fais des modifications mais s'est toujour pareille

slapd.con

database bdb
suffix "dc=djibtel,dc=dj"
rootdn "cn=Manager,dc=djibtel,dc=dj"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
rootpw {MD5}X03MO1qnZdYdgyfeuILPmQ==

# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap

# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub

# Replicas of this database
#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
# bindmethod=sasl saslmech=GSSAPI
# authcId=host/ldap-master.example.com@EXAMPLE.COM


# enable monitoring
database monitor

# allow onlu rootdn to read the monitor
access to attrs=userPassword
by self write
by dn="cn=Manager,dc=djibtel,dc=dj" write
by anonymous auth
by * none

access to *
by dn="cn=Manager,dc=djibtel,dc=dj" write
by self write
by * read


djibtel.ldif

dn: dc=djibtel,dc=dj
changetype: add
objectclass: top
objectclass: dcObject
objectclass: organization
o: djibtel
dc: djibtel
description: Racine de l'annuaire

dn: ou=Manager,dc=djibtel,dc=dj
changetype: add
ou: Manager
objectClass: organizationalUnit
description: unite organisationnelle admin


pour le mot de passe

slappasswd -s password -h {MD5}


Je doit comprendre de travers ou je passe à coté de qqchose
neowdj wrote:essaye juste avec 
slappasswd
rien à faire cette espece de tête de mule ne veut rien entendre

ldapadd -h localhost -x -D "cn=Manager,dc=djibtel,dc=dj" -W -f djibtel.ldif

voici le contenue du repertoire openldap
-rw-r--r-- 1 root root 295 aoû 21 12:18 djibtel.ldif
-rw-r--r-- 1 root root 245 jui 21 11:03 ldap.conf
drwxr-xr-x 3 root root 4096 aoû 21 10:08 schema
-rw-r----- 1 root ldap 4282 aoû 21 12:18 slapd.conf
-rw-r----- 1 root root 4134 aoû 21 10:24 slapd.conf.old
problème résolu avec la commande
slappasswd -h crypt

je ne suis pas foutu de vous dire pourquoi
J'ai parlé trop vite

[root@gate djibtel]# ldapadd -h localhost -x -D "cn=Manager,dc=djibtel,dc=dj" -W -f djibtel.ldif
Enter LDAP Password:
ldapadd: attributeDescription "dn": (possible missing newline after line 8, entry "dc=djibtel,dc=dj"?)
ldapadd: attributeDescription "dn": (possible missing newline after line 9, entry "dc=djibtel,dc=dj"?)
ldapadd: attributeDescription "dn": (possible missing newline after line 10, entry "dc=djibtel,dc=dj"?)
adding new entry "dc=djibtel,dc=dj"
ldap_add: Type or value exists (20)
additional info: objectClass: value #3 provided more than once


voici mon fichier ldif

dn: dc=djibtel,dc=dj
objectClass: dcObject
objectClass: organization
o: djibtel Organization
dc: djibtel

dn: cn=Manager, dc=djibtel,dc=dj
objectClass: organizationalRole
cn: Manager

dn: ou=People,dc=djibtel,dc=dj
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=djibtel,dc=dj
objectClass: organizationalUnit
ou: Group
problème trouver et résolut

dn: cn=Manager, dc=djibtel,dc=dj

espace après cn=Manager

merci