Problème pour configurer LDAP sur Debian Squeeze 64 bits
Bonjour tout le monde,
Je dois mettre un Serveur Pulse 2 + GLPI (au lieu de Inventory) sur une Debian Squeeze 64 bits pour mon entreprise et je bloque sur la configuration de LDAP.
Contexte:
Ma Debian Squeeze utilise GRUB comme moteur de démarrage, j'ai installé KDE en interface graphique, mais je fais mon install en mode console.
Le Controleur de domaine de ma boite tourne sous Windows Server 2003, il fait DBS et DHCP
J'ai installé un serveur LAMPP sur ma machine, mais package par package. Je n'ai pas pris le package intégral LAMPP for Linux car il comporte des paquets que je ne veut pas installer. J'ai donc, seulement installé Apache 2, mysql-server, Php, phpmyadmin et Perl
Apache 2 et mysql server fonctionne
Je suis passé a LDAP, je l'ai installé , mais je n'arrive pas à le configurer.
Voila comment j'ai fais:
1) Installation de LDAP
aptitude install slapd
Reconfiguration de LDAP pour indiquer mon nom de domaine, le nom de mon Organisation et le mot de passe du super utilisateur LDAP :
dpkg-reconfigure slapd
NB : Ici, j'ai sélectionné hdb comme module de chargement de base de données. C'était ça ou BDB(berkeley) et pour Pulse 2, Mandriva recommande d'utiliser hdb.
2) Création du fichier de configuration slapd.conf en tant que root
D'abord, Ajout du schema "mmc.schema" dans /etc/ldap en tant que root:
mmc-add-schema /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
Ensuite, copie du fichier /usr/share/doc/slapd/examples/slapd.conf dans /etc/ldap/slapd.conf en tant que root
Cryptage du mot de passe du super utilisateur LDAP :
slappasswd
New password: mot_de_passe
Re-enter new password: mot_de_passe
Clé SSHA générée:
Arret de slapd
En tant que « root », modification du fichier /etc/ldap/slapd.conf :
Comment insérer une copie d'écran de mon fichier slapd.conf dans mon post?
En tant que root, effacage de la configuration existante:
rm -R /etc/ldap/slapd.d/cn\=config/cn\=schema/*
En tant que root, injection des données de slapd.conf dans slapd.d
slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d
Et la échec: Bad configuration directory!
Je ne comprend pas, comment ça se fait, avec le fichier slapd.conf que j'avais fais hier, c'est passé, il y a eu un message du genre "opération success!"
Comme j'ai perdu le fichier, je l'ai refais.
Une question me vient. La clé SSHA que j'ai généré plus haut, est elle valide pour n'importe qui ou seulement pour l'utilisateur par défaut de LDAP qui est "openldap"?
Dans mon fichier de conf, c'est cette clé que j'ai donné pour mot de passe de mon nouveau super utilisateur LDAP. Cela expliquerait peut etre pourquoi la commande a échoué? non?
Logiquement, après l'injection, je devrais restaurer les droits du super utilisateur LDAP sur /etc/ldap/slapd.d et /var/lib/ldap, non?
chown –R Administrateur:openldap /etc/ldap/slapd.d
chown –R Administrateur:openldap /var/lib/ldap
Seulement, comme l'injection n'a pas réussi "Administrateur" n'est pas encore reconnu comme étant le nouveau super utilisateur de LDAP. Qu'en a l'utilisateur "openldap", je ne suis meme pas parvenu a relancer slapd en ouvrant une session avec lui, son mot de passe n'a pas été reconnu.