Fedora-Fr

nicolaslabeau · 2011-03-02T07:33:16+00:00

bonjour, je suis nouveau sur le forum et je souhaiterais avoir des info sur la configuration de openldap. j'ai suivi le tuto sur le site. sauf que j'ai un...

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] probleme configuration openldap

nicolaslabeau

en fait, je ne fais pas réellement de réinstallation, je suis sous vmware workstation je remonte juste une copie de l'image systeme vierge ... 😉
ca ferait trop long de réinstall à chaque fois et c'est bien plus rapide qu'un remove des paquets ! lol

nicolaslabeau

résultat du yum repolist all :

repo id                                          repo name                                                    status
fedora                                           Fedora 14 - i386                                             enabled: 17,883
fedora-debuginfo                                 Fedora 14 - i386 - Debug                                     enabled:  5,351
fedora-source                                    Fedora 14 - Source                                           enabled:      0
*updates                                         Fedora 14 - i386 - Updates                                   enabled:  5,248
*updates-debuginfo                               Fedora 14 - i386 - Updates - Debug                           enabled:  1,217
updates-source                                   Fedora 14 - Updates Source                                   disabled
updates-testing                                  Fedora 14 - i386 - Test Updates                              enabled:  1,154
*updates-testing-debuginfo                       Fedora 14 - i386 - Test Updates Debug                        enabled:    222
updates-testing-source                           Fedora 14 - Test Updates Source                              disabled
repolist: 31,075

resultat du yum clean all

[root@localhost openldap]# yum clean all
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
Cleaning repos: fedora fedora-debuginfo fedora-source updates updates-debuginfo updates-testing updates-testing-debuginfo
Cleaning up Everything
0 delta-package files removed, by presto

résultat du yum reinstall openldap-servers

[root@localhost openldap]# yum reinstall openldap-servers
Loaded plugins: langpacks, presto, refresh-packagekit
Adding en_US to language list
Setting up Reinstall Process
fedora/metalink                                                                                       |  30 kB     00:00     
fedora                                                                                                | 4.3 kB     00:00 ... 
fedora/primary_db                                                                                     |  11 MB     00:34 ... 
fedora-debuginfo/metalink                                                                             |  20 kB     00:00     
fedora-debuginfo                                                                                      | 3.2 kB     00:00     
fedora-debuginfo/primary_db                                                                           | 1.5 MB     00:04     
fedora-source/metalink                                                                                |  29 kB     00:00     
fedora-source                                                                                         | 3.2 kB     00:00 ... 
fedora-source/primary_db                                                                              | 3.2 MB     00:12 ... 
updates/metalink                                                                                      |  24 kB     00:00     
updates                                                                                               | 4.7 kB     00:00     
updates/primary_db                                                                                    | 3.7 MB     00:17     
updates-debuginfo/metalink                                                                            |  17 kB     00:00     
updates-debuginfo                                                                                     | 3.1 kB     00:00 ... 
updates-debuginfo/primary_db                                                                          | 407 kB     00:01 ... 
updates-testing/metalink                                                                              |  21 kB     00:00     
updates-testing                                                                                       | 4.7 kB     00:00 ... 
updates-testing/primary_db                                                                            | 790 kB     00:02 ... 
updates-testing-debuginfo/metalink                                                                    |  15 kB     00:00     
updates-testing-debuginfo                                                                             | 3.1 kB     00:00 ... 
updates-testing-debuginfo/primary_db                                                                  |  74 kB     00:00 ... 
Resolving Dependencies
--> Running transaction check
---> Package openldap-servers.i686 0:2.4.23-4.fc14 set to be reinstalled
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================
 Package                            Arch                   Version                           Repository                 Size
=============================================================================================================================
Reinstalling:
 openldap-servers                   i686                   2.4.23-4.fc14                     updates                   2.0 M

Transaction Summary
=============================================================================================================================
Reinstall     1 Package(s)

Total download size: 2.0 M
Installed size: 4.4 M
Is this ok [y/N]: y
Downloading Packages:
Setting up and reading Presto delta metadata
updates/prestodelta                                                                                   | 666 kB     00:04     
Processing delta metadata
Package(s) data still to download: 2.0 M
openldap-servers-2.4.23-4.fc14.i686.rpm                                                               | 2.0 MB     00:06     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : openldap-servers-2.4.23-4.fc14.i686                                                                   1/1 

Installed:
  openldap-servers.i686 0:2.4.23-4.fc14                                                                                      

Complete!

resultat de la commande uname -a

uname -a
Linux localhost.localdomain 2.6.35.6-45.fc14.i686 #1 SMP Mon Oct 18 23:56:17 UTC 2010 i686 i686 i386 GNU/Linux

voila j'ai effectué les manip que tu m'a donné

nicolaslabeau

résultat de la commande rpm -qf

rpm -qf /etc/openldap/slapd.conf
openldap-servers-2.4.23-4.fc14.i686

madko

ah c'est déjà mieux 🙂

nicolaslabeau

mais ceci dit, le fichier slapd.conf n'existe toujours pas dans le dossier /etc/openldap 🙂

nicolaslabeau

voici le contenu de mon /etc/openldap :

ls -a /etc/openldap
.  ..  cacerts  ldap.conf  schema  slapd.conf.obsolete  slapd.d

ps: le fichier slapd.conf.obsolete c'est moi qui est renommé avant les manip mon ancien fichier slapd.conf

jlmas

Même remarque de Makdo, il faut que l'uri de ton serveur ldap définie dans tes fichiers de configuration soit localhost ou 127.0.0.1

attention le fichier ldap.conf dans lequel se trouve cette uri existe sous 2 formes différentes à deux emplacements différents /etc/ldap.conf et /etc/openldap/ldap.conf (encore que je crois que cette bizarrerie n'a plus cours à partir de Fedora 14, mais sans certitudes)

Dans ta commande ldapsearch tu peux rajouter -v pour avoir des réponses plus verbeuses.

Enfin tu peux passer les logs de ton serveur ldap en mode debug, c'est très très verbeux, mais normalement tu aura pas mal de pistes pour répondre à ton problème.

nicolaslabeau

en fait, le fichier n'existe pas sous fedora : /etc/ldap.conf mais /etc/openldap/ldap.conf

j'ai édité le fichier ldap.conf avec et sans l'URI mais rien n'y fait toujours le meme message

par la suite et comme demandé, j'ai réalisé le ldapsearch en mode verbeux et voici le résultat de la commande :

ldapsearch -d 255 -x -b "dc=fedora,dc=com" -H ldap://127.0.0.1:389 -D \ "cn=admin,dc=fedora,dc=com" -w secret
ldap_url_parse_ext(ldap://127.0.0.1:389)
ldap_create
ldap_url_parse_ext(ldap://127.0.0.1:389/??base)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:389
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 127.0.0.1:389
ldap_pvt_connect: fd: 3 tm: -1 async: 0
ldap_open_defconn: successful
ldap_send_server_request
ber_scanf fmt ({it) ber:
ber_dump: buf=0x9024e10 ptr=0x9024e10 end=0x9024e3e len=46
  0000:  30 2c 02 01 01 60 27 02  01 03 04 1a 20 63 6e 3d   0,...`'..... cn=  
  0010:  61 64 6d 69 6e 2c 64 63  3d 66 65 64 6f 72 61 2c   admin,dc=fedora,  
  0020:  64 63 3d 63 6f 6d 80 06  73 65 63 72 65 74         dc=com..secret    
ber_scanf fmt ({i) ber:
ber_dump: buf=0x9024e10 ptr=0x9024e15 end=0x9024e3e len=41
  0000:  60 27 02 01 03 04 1a 20  63 6e 3d 61 64 6d 69 6e   `'..... cn=admin  
  0010:  2c 64 63 3d 66 65 64 6f  72 61 2c 64 63 3d 63 6f   ,dc=fedora,dc=co  
  0020:  6d 80 06 73 65 63 72 65  74                        m..secret         
ber_flush2: 46 bytes to sd 3
  0000:  30 2c 02 01 01 60 27 02  01 03 04 1a 20 63 6e 3d   0,...`'..... cn=  
  0010:  61 64 6d 69 6e 2c 64 63  3d 66 65 64 6f 72 61 2c   admin,dc=fedora,  
  0020:  64 63 3d 63 6f 6d 80 06  73 65 63 72 65 74         dc=com..secret    
ldap_write: want=46, written=46
  0000:  30 2c 02 01 01 60 27 02  01 03 04 1a 20 63 6e 3d   0,...`'..... cn=  
  0010:  61 64 6d 69 6e 2c 64 63  3d 66 65 64 6f 72 61 2c   admin,dc=fedora,  
  0020:  64 63 3d 63 6f 6d 80 06  73 65 63 72 65 74         dc=com..secret    
ldap_result ld 0x901c0e8 msgid 1
wait4msg ld 0x901c0e8 msgid 1 (infinite timeout)
wait4msg continue ld 0x901c0e8 msgid 1 all 1
** ld 0x901c0e8 Connections:
* host: 127.0.0.1  port: 389  (default)
  refcnt: 2  status: Connected
  last used: Thu Mar  3 13:11:47 2011


** ld 0x901c0e8 Outstanding Requests:
 * msgid 1,  origid 1, status InProgress
   outstanding referrals 0, parent count 0
  ld 0x901c0e8 request count 1 (abandoned 0)
** ld 0x901c0e8 Response Queue:
   Empty
  ld 0x901c0e8 response count 0
ldap_chkResponseList ld 0x901c0e8 msgid 1 all 1
ldap_chkResponseList returns ld 0x901c0e8 NULL
ldap_int_select
read1msg: ld 0x901c0e8 msgid 1 all 1
ber_get_next
ldap_read: want=8, got=8
  0000:  30 0c 02 01 01 61 07 0a                            0....a..          
ldap_read: want=6, got=6
  0000:  01 31 04 00 04 00                                  .1....            
ber_get_next: tag 0x30 len 12 contents:
ber_dump: buf=0x9025e50 ptr=0x9025e50 end=0x9025e5c len=12
  0000:  02 01 01 61 07 0a 01 31  04 00 04 00               ...a...1....      
read1msg: ld 0x901c0e8 msgid 1 message type bind
ber_scanf fmt ({eAA) ber:
ber_dump: buf=0x9025e50 ptr=0x9025e53 end=0x9025e5c len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....         
read1msg: ld 0x901c0e8 0 new referrals
read1msg:  mark request completed, ld 0x901c0e8 msgid 1
request done: ld 0x901c0e8 msgid 1
res_errno: 49, res_error: <>, res_matched: <>
ldap_free_request (origid 1, msgid 1)
ldap_parse_result
ber_scanf fmt ({iAA) ber:
ber_dump: buf=0x9025e50 ptr=0x9025e53 end=0x9025e5c len=9
  0000:  61 07 0a 01 31 04 00 04  00                        a...1....         
ber_scanf fmt (}) ber:
ber_dump: buf=0x9025e50 ptr=0x9025e5c end=0x9025e5c len=0

ldap_msgfree
ldap_err2string
ldap_bind: Invalid credentials (49)

effectivement, c'est bien verbeux ... 🙂

madko

Que donne

rpm -qV openldap-servers

nicolaslabeau

en fait, ca ne donne rien :

[root@localhost openldap]# rpm -qV openldap-servers
[root@localhost openldap]#

sniff sniff

du coup je viens juste de faire l'install d'un redhat 4 entreprise que j'avais sous le coude ... je vais finir par abandonner le fedora

personne ne l'a fait sous f14 ??? 🙁

MarbolanGos

Et:

rpm -q openldap-servers --filesbypkg

madko

je pense en effet qu'il y a un problème avec le paquet de la fedora. Il liste bien le fichier /etc/openldap/slapd.conf mais dans son script de post-install il le supprime!

# generate configuration in slapd.d
if ! ls -d /etc/openldap/slapd.d/* &>/dev/null; then

    # fresh installation
    [ ! -f /etc/openldap/slapd.conf ]
    fresh_install=$?

    [ $fresh_install -eq 0 ] && \
        cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

    # convert from old style config slapd.conf
    mv /etc/openldap/slapd.conf /etc/openldap/slapd.conf.bak
    mkdir -p /etc/openldap/slapd.d/
    lines=$(egrep -n '^(database|backend)' /etc/openldap/slapd.conf.bak | cut -d: -f1 | head -n 1)
    lines=$(($lines-1))
    head -n $lines /etc/openldap/slapd.conf.bak > /etc/openldap/slapd.conf
    cat >> /etc/openldap/slapd.conf << EOF
database config
rootdn   "cn=admin,cn=config"
#rootpw   secret
EOF
    lines_r=$(wc --lines /etc/openldap/slapd.conf.bak | cut -f1 -d" ")
    lines_r=$(($lines_r-$lines))
    tail -n $lines_r /etc/openldap/slapd.conf.bak >> /etc/openldap/slapd.conf
    slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d > /dev/null 2> /dev/null
    chown -R ldap:ldap /etc/openldap/slapd.d
    chmod -R 000 /etc/openldap/slapd.d
    chmod -R u+rwX /etc/openldap/slapd.d
    rm -f /etc/openldap/slapd.conf
    rm -f /var/lib/ldap/__db* /var/lib/ldap/alock

    [ $fresh_install -eq 0 ] && rm -f /etc/openldap/slapd.conf.bak
fi

Sauf que moi ça me génère que des ldif dans /etc/openldap/slapd.d, ça ne ressemble plus à la conf habituelle. Donc ya peut etre eu un changement radicale chez openldap??

Si c'est pour faire un serveur, je partirais sur une CentOS 5 ou une Scientific Linux 6.

madko

bon alors je m'y retrouve mieux si je repasse sur l'ancien format de conf.

mv /etc/openldap/slapd.d /etc/openldap/slapd.d.bak
cat  /usr/share/openldap-servers/slapd.conf.obsolete > /etc/openldap/slapd.conf
service slapd restart

j'ai testé en changeant le rootpw c'est pris en compte. Mais il ne faut pas finalement avec de slapd.conf ET en même temps de slapd.d.

nicolaslabeau

bonjour,

je vais essayer ce matin (encore) lol

effectivement j'avais vu qu'il fallait supprimer le dossier slapd.d afin que le systeme ne se base que sur le slapd.conf

j'essai et je te tiens au courant

je suis un fedora addict j'aurai du mal a passer sur une autre distrib a part sur red hat !!! 🙂

merci pour ton dévouement et ta patience !

madko

CentOS 5 ou une Scientific Linux 6 sont des clones gratuits des red hat. Il s'agit de redhat recompilée à partir des sources qui sont libres.

nicolaslabeau

effectivement, en renommant le slapd.d ca fonctionne

du coup, il utilise le fichier de conf slapd.conf

j'ai aussi remarqué que le fichier slapd.conf.obsolete situé dans le dossier /usr/share/openldap-servers/slapd.conf.obsolete génère moins d'erreur lors de l'usage en slapd.conf que le fichier slapd.conf situé dans /usr/share/doc/smbldap-tools-0.9.6

après cela, il faut copier le fichier DB_CONFIG.example dans le dossier ou doit se trouver la base (/var/lib/ldap) en DB_CONFIG et après logiquement tout est ok

🙂

je fini la conf et les tests et j'essairai de publier un tuto a jour pour les noobs (genre moi)

encore merci pour votre aide a tous !!!!

je vais clore le sujet

nicolaslabeau

@ madko : je vais essayer les distrib que tu m'as proposé je te tiens au courant 😉

madko

oki ça marche, bon courage

MarbolanGos

Passe sur CentOs il y a le forum francophone pour l'aide : http://fr.centos.org/forums/index.php

fredouille

Bonjour nicolaslabeau,

Je viens de lire ton fil et je piétine depuis des longs mois sur cette installation pour mon usage personnel et dans ton #36 tu parlais de finir ta conf et les tests pour proposer un tuto.

As-tu réussi à mettre au point ta conf ?
Fonctionne-t-elle comme tu le souhaites ??

Enfin, as-tu commencé ton tuto ??? il me sera surement très utile......

D'avance merci bien pour tes réponses

« Page précédente Page suivante »