Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-05-2013 14:12:30

gdf3
Membre
Inscription : 02-05-2013

Problème pour configurer LDAP sur Debian Squeeze 64 bits

Bonjour tout le monde,

Je dois mettre un Serveur Pulse 2 + GLPI (au lieu de Inventory) sur une Debian Squeeze 64 bits pour mon entreprise et je bloque sur la configuration de LDAP.

Contexte:
Ma Debian Squeeze utilise GRUB comme moteur de démarrage, j'ai installé KDE en interface graphique, mais je fais mon install en mode console.
Le Controleur de domaine de ma boite tourne sous Windows Server 2003, il fait DBS et DHCP

J'ai installé un serveur LAMPP sur ma machine, mais package par package. Je n'ai pas pris le package intégral LAMPP for Linux car il comporte des paquets que je ne veut pas installer. J'ai donc, seulement installé Apache 2, mysql-server, Php, phpmyadmin et Perl

Apache 2 et mysql server fonctionne

Je suis passé a LDAP, je l'ai installé , mais je n'arrive pas à le configurer.

Voila comment j'ai fais:

1) Installation de LDAP
aptitude install slapd

Reconfiguration de LDAP pour indiquer mon nom de domaine, le nom de mon Organisation et le mot de passe du super utilisateur LDAP :
dpkg-reconfigure slapd

NB : Ici, j'ai sélectionné hdb comme module de chargement de base de données. C'était ça ou BDB(berkeley) et pour Pulse 2, Mandriva recommande d'utiliser hdb.


2) Création du fichier de configuration slapd.conf en tant que root

D'abord, Ajout du schema "mmc.schema" dans /etc/ldap en tant que root:
mmc-add-schema /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/

Ensuite, copie du fichier /usr/share/doc/slapd/examples/slapd.conf dans /etc/ldap/slapd.conf en tant que root

Cryptage du mot de passe du super utilisateur LDAP :

slappasswd
New password: mot_de_passe
Re-enter new password: mot_de_passe
Clé SSHA générée:

Arret de slapd

En tant que « root », modification du fichier /etc/ldap/slapd.conf :
Comment insérer une copie d'écran de mon fichier slapd.conf dans mon post?

En tant que root, effacage de la configuration existante:
rm -R /etc/ldap/slapd.d/cn\=config/cn\=schema/*

En tant que root, injection des données de slapd.conf dans slapd.d
slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d

Et la échec: Bad configuration directory!
Je ne comprend pas, comment ça se fait, avec le fichier slapd.conf que j'avais fais hier, c'est passé, il y a eu un message du genre "opération success!"

Comme j'ai perdu le fichier, je l'ai refais.
Une question me vient. La clé SSHA que j'ai généré plus haut, est elle valide pour n'importe qui ou seulement pour l'utilisateur par défaut de LDAP qui est "openldap"?
Dans mon fichier de conf, c'est cette clé que j'ai donné pour mot de passe de mon nouveau super utilisateur LDAP. Cela expliquerait peut etre pourquoi la commande a échoué? non?


Logiquement, après l'injection, je devrais restaurer les droits du super utilisateur LDAP sur /etc/ldap/slapd.d et /var/lib/ldap, non?
chown –R Administrateur:openldap /etc/ldap/slapd.d
chown –R Administrateur:openldap /var/lib/ldap

Seulement, comme l'injection n'a pas réussi "Administrateur" n'est pas encore reconnu comme étant le nouveau super utilisateur de LDAP. Qu'en a l'utilisateur "openldap", je ne suis meme pas parvenu a relancer slapd en ouvrant une session avec lui, son mot de passe n'a pas été reconnu.

Hors ligne

#2 02-05-2013 14:19:42

gdf3
Membre
Inscription : 02-05-2013

Re : Problème pour configurer LDAP sur Debian Squeeze 64 bits

voila ce que j'ai mis mon fichiers slapd.conf:

Dans la section « Schema and objects class definition », ajoutez la ligne suivante :
include /etc/ldap/schema/mmc.schema

loglevel 256

module load back_hdb
backend hdb
database hdb
suffix «dc=domaine_entreprise,dc=com»
rootdn "cn=Administrateur, dc=domaine_entreprise,dc=dom"
rootpw {clé SSHA}

access to attrs=userPassword,
by dn="cn=Administrateur,dc=domaine_entreprise,dc=dom" write
       by anonymous auth
       by self write
       by * none

access to *
by dn="cn=Administrateur,dc=domaine_entreprise,dc=com" write
by * read

Tout semble correct selon vous?

Hors ligne

#3 02-05-2013 14:24:24

gdf3
Membre
Inscription : 02-05-2013

Re : Problème pour configurer LDAP sur Debian Squeeze 64 bits

et voila ce que j'ai mis dans mon fichier LDIF:

# Racine :
dn : dc=domaine_entreprise,dc=dom
objectClass: top
objectClass: dcObject
objectClass: organization
dc: piro
o: Axcio

# OU Computers
dn: ou=Computers,dc=domaine_entreprise,dc=dom
objectClass : organizationalUnit
ou: Computers

# OU Users
dn: ou=Users, dc=domaine_entreprise, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Users

# OU Utilisateurs
dn: ou=Utilisateurs, dc=domaine_entreprise, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Utilisateurs


# Administrateur LDAP
dn: cn=Administrateur, dc=domaine_entreprise, dc=dom
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: Administrateur
Description: Administrateur LDAP
userPassword: cle SSHA

Pour finir, j'ai tenté la commande:
slapadd –l /tmp/ldap-init.ldif –f /etc/ldap/slapd.d

Et la pareil, la réponse: Bad configuration diretcory!

Une idée?

Ce projet m'a été confié dans le cadre de mon stage informatique. Un coupe de main serait la bienvenue. Je vosu demande pas de faire le boulot a ma place, mais juste de m'aiguiller si possible.

Merci d'avance

Hors ligne

Pied de page des forums