Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

groupes ldap

22decembre

Bonjour

Je veux me servir de mon serveur LDAP pour distribuer les noms de groupes et utilisateurs. Mais pas les mots de passe.

Donc j'installe ldap sur mon portable fedora. Le serveur est déjà configuré et fonctionne impec depuis six mois. Voici mon ldap.conf :

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE	dc=example,dc=com
#URI	ldap://ldap.example.com ldap://ldap-master.example.com:666

host	einstein.lan
BASE    dc=22decembre,dc=eu
URI     ldap://einstein.lan

suffix          "dc=22decembre,dc=eu"

#pam_password exop

ldap_version 3
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_member_attribute memberuid
nss_base_passwd ou=utilisateurs,dc=22decembre,dc=eu
nss_base_shadow ou=utilisateurs,dc=22decembre,dc=eu
nss_base_group  ou=groups,dc=22decembre,dc=eu
nss_base_automunt ou=autofs,ou=services,dc=22decembre,dc=eu

scope sub
timelimit 3
bind_policy soft
bind_limit 3

j'ai fais des liens symboliques sur /etc/ldap.conf /etc/ldap/ldap.conf et /etc/openldap/ldap.conf

Quand je fais une recherche ldap, j'ai ça :

[stephane@papillon include]$ ldapsearch stephane
ldap_sasl_interactive_bind_s: No such attribute (16)
[stephane@papillon include]$ ldapsearch -x stephane
# extended LDIF
#
# LDAPv3
# base <dc=22decembre,dc=eu> (default) with scope subtree
# filter: (objectclass=*)
# requesting: stephane 
#

# 22decembre.eu
dn: dc=22decembre,dc=eu

# utilisateurs, 22decembre.eu
dn: ou=utilisateurs,dc=22decembre,dc=eu

# lp, utilisateurs, 22decembre.eu
dn: uid=lp,ou=utilisateurs,dc=22decembre,dc=eu

# mail, utilisateurs, 22decembre.eu
dn: uid=mail,ou=utilisateurs,dc=22decembre,dc=eu

# portage, utilisateurs, 22decembre.eu
dn: uid=portage,ou=utilisateurs,dc=22decembre,dc=eu

# nobody, utilisateurs, 22decembre.eu
dn: uid=nobody,ou=utilisateurs,dc=22decembre,dc=eu

# stephane, utilisateurs, 22decembre.eu
dn: uid=stephane,ou=utilisateurs,dc=22decembre,dc=eu

# magali, utilisateurs, 22decembre.eu
dn: uid=magali,ou=utilisateurs,dc=22decembre,dc=eu

# ldap, utilisateurs, 22decembre.eu
dn: uid=ldap,ou=utilisateurs,dc=22decembre,dc=eu

# cron, utilisateurs, 22decembre.eu
dn: uid=cron,ou=utilisateurs,dc=22decembre,dc=eu

# ftp, utilisateurs, 22decembre.eu
dn: uid=ftp,ou=utilisateurs,dc=22decembre,dc=eu

# apache, utilisateurs, 22decembre.eu
dn: uid=apache,ou=utilisateurs,dc=22decembre,dc=eu

 etc ...

C'est donc un problème de mot de passe pour connexion au ldap. Or, je n'ai pas mis de mot de passe ! Donc je sais pas quoi faire.
Ceux qui savent, je me suis gourré où ?

Merci d'avance !

proxy

Bonsoir,
il fait préciser ce que tu recherches :

ldapsearch -x b 'dc=22decembre,dc=eu' 'uid=stephane'

22decembre

bonsoir

Mon problème n'est pas dans le ldapsearch. au contraire, le ldapsearch prouve que la communication avec le ldap fonctionne.

Le problème est de faire en sorte que mon fedora pose la question à mon ldap : ce groupe c'est quoi ? Le ldap est sensé répondre sans authentification, mais non, ça marche pas, puisqu'il faut bien une auth : argument x ( -x : simple auth).

Donc ma question c'est : qu'est ce que je mets dans mon ldap.conf ? Où me suis-je trompé ?