Cendres Posté(e) le 2 février 2009 Partager Posté(e) le 2 février 2009 Bonjour à toutes et à tous, J'espère ne pas m'être trompée de section. Voilà, j'ai fais de nombreuses recherches (google+forums) je n'ai pas trouvé de solution(s) à mon problème. Je m'explique, je travaille sous debian etch sous virtualbox(machines de tests), et je souhaite mettre en place openLDAP jusque là tout va bien, pas de problème au niveau de l'installation. Mais (il y a toujours un "mais" ^^) quand je veux le configurer c'est la cata, en effet je suis de nombreux tutoriels donc je configure mon slapd.conf. Je teste avec la ligne de commande: slaptest -f /etc/ldap/slapd.conf il me dit: config file testing succeeded Cependant, au moment ou je veux faire: splapindex,j'ai le droit à un jolie: WARNING! Runnig as root! There's a fair chance slapd will fail to start. Check file permissions! (je précise que je stop slapd comme il est spécifié) J'ai essayé les solutions que j'ai trouvé: donner des droits à openldap etc..., mais rien n'y fait il ne veut rien savoir. Il se peut que ce soit une erreur toute bête mais voilà je la trouve pas! Je vous remercie d'avance pour vos réponses et à bientôt. Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 2 février 2009 Partager Posté(e) le 2 février 2009 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=432662 Apparement faut verifier les droits sur le fichier de conf de ldap. Ou mettre a jour. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 2 février 2009 Partager Posté(e) le 2 février 2009 alexandre@serveur:/etc/ldap$ ls -lahtotal 44K drwxr-xr-x 4 root root 4,0K nov 18 01:18 . drwxr-xr-x 136 root root 12K fév 2 12:26 .. -rw-r--r-- 1 root root 245 nov 18 01:14 ldap.conf -rw-r--r-- 1 root root 39 nov 18 01:14 password drwxr-xr-x 2 root root 4,0K nov 18 01:14 sasl2 drwxr-xr-x 2 root root 4,0K nov 18 01:14 schema -rw------- 1 root root 3,7K nov 18 01:14 slapd.conf -rw------- 1 root root 4,3K nov 18 01:14 slapd.conf.default si ça peut aider et je me souviens comme c'est galère pour mettre openladap sous debian Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 2 février 2009 Partager Posté(e) le 2 février 2009 t'as quelle version de openldap? vu que c'est censé être reparé... sinon comme dans le bug report: chgrp openldap slapd.conf chmod g+w slapd.conf puis retente de lancé le bouzin Apparement ce qui se passe c'est qu'ils ont patché openldap pour qu'il lache les privileges root et s'execute en tant qu'utilisateur openldap, c'est bien, mais le fichier slapd.conf n'est lisible que par root... domage Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 2 février 2009 Auteur Partager Posté(e) le 2 février 2009 Merci beaucoup pour vos informations! La version de openLDAP est la 2.3.30-5, je l'ai téléchargé à partir de "apt-get install slapd". Et la toute dernière version est la 2.4.13 donc ceci explique cela! Fichtre Merci beaucoup! !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 4 février 2009 Auteur Partager Posté(e) le 4 février 2009 Re-bonjour à toutes et à tous. Excusez moi pour ce double post. J'ai suivi ce que tu as marqué madko, mais rien n'y fait :( Concernant le bug, il est aussi présent sur la version 2.4.11-1 d'openldap (testé avec debian lenny et la gestion de package) ou alors je suis maudite. J'ai essayer d'installer la derniere version stable d'openldap à l'aide des fichiers sources et la c'est la cata ^_^. Je ne sais plus trop quoi faire, donc si quelqu'un à une piste elle serait bienvenue Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 5 février 2009 Partager Posté(e) le 5 février 2009 tu peux nous faire un ptit ls -l /etc/ldap Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 5 février 2009 Auteur Partager Posté(e) le 5 février 2009 Voici le résultat sous debian lenny avec la version 2.4.11-1 d\'openLDAP : total 20 -rw-r--r-- 1 root root 245 oct 12 06:44 ldap.conf drwxr-xr-x 2 root root 4096 oct 12 06:45 sasl2 drwxr-xr-x 2 root root 4096 fév 5 09:05 schema -rw-rw---- 1 root openldap 4745 fév 5 09:13 slapd.conf J\'ai utilisé ta manip Madko: chgrp openldap slapd.conf chmod g+w slapd.conf mais j\'ai toujours le même message d\'erreur lors du slapindex Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 5 février 2009 Partager Posté(e) le 5 février 2009 Déja faut s'assurer que slapd ne tourne pas [root@gros] # /etc/init.d/slapd status s'il tourne: [root@gros] # /etc/init.d/slapd stop Ensuite pour faire ton slapindex il faut le lancer avec l'utilisateur openldap sinon ça peut foutre la grouille sur les permissions des fichiers [root@gros] # su openldap -c slapindex Et enfin tu peux demarrer slapd [root@gros] # /etc/init.d/slapd start J'espere que ça marchera mieux, en tout cas c'est testé sous debian Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 5 février 2009 Auteur Partager Posté(e) le 5 février 2009 Bon bah échec... Je désepère ^_^. Bon peut-être que mes questions vont paraître idiotes mais il se peut que l'erreur en ressortira... - Est ce qu'il y a des logiciels/programmes/etc... pré requis pour l'installation d'openLDAP? - Sommes nous obliger d'avoir un serveur DNS d'installé? - Si 2 serveurs ldpa (2 openLDAP) se retrouve sur le même réseau est ce qu'il peut y avoir conflit? (c'est une hypothèse, parce que quand je coupe ma machine du réseau et quand je la laisse connectée au réseaux j'ai un message d'erreur en plus) Merci pour vos réponses Lien vers le commentaire Partager sur d’autres sites More sharing options...
madko Posté(e) le 5 février 2009 Partager Posté(e) le 5 février 2009 - Est ce qu'il y a des logiciels/programmes/etc... pré requis pour l'installation d'openLDAP? > surement, mais si tu passe par apt-get ou aptitude install slapd il va te les installer ces pré-requis - Sommes nous obliger d'avoir un serveur DNS d'installé? > non pour ldap seul pas besoin de DNS - Si 2 serveurs ldpa (2 openLDAP) se retrouve sur le même réseau est ce qu'il peut y avoir conflit? (c'est une hypothèse, parce que quand je coupe ma machine du réseau et quand je la laisse connectée au réseaux j'ai un message d'erreur en plus) > non pas de conflit, quel est le message d"erreur? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 5 février 2009 Auteur Partager Posté(e) le 5 février 2009 Merci pous ces réponses ^_^. j'ai retesté sur le réseaux et ensuite déconnecté du réseaux, plus de message d'erreur à part le fameux warning du début. C'est comme si j'oubliais quelque chose à chaque fois que je réinstalle openldap Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 5 février 2009 Partager Posté(e) le 5 février 2009 Essayez d'utiliser code plutôt que codebox pour des codes de 2 ou 3 lignes. Et de même, d'utiliser codebox pour les long textes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cendres Posté(e) le 9 février 2009 Auteur Partager Posté(e) le 9 février 2009 Désolé du dérangement, je ne savais pas quoi utiliser comme balise. Donc, mon affaire a trés bien avancée. En effet, avec de l'aide de quelques personnes, la solution du "slapindex" a été trouvé. Voici leurs explications: Le serveur slapd se créé un utilisateur qui est normalement openldap. Pour le savoir il suffit de faire comme Madko me l'a demandé plus haut: ls -l /etc/ldap Voici le résultat de 'getent passwd': openldap:x:110:113:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false le '/bin/false' signifie qu'on ne peut pas utiliser ce compte pour se connecter. et donc pour que "slapindex" fonctionne il faut faire: #whoami root #su -m openldap $whoami openldap $slapindex $exit # Ne pas oublier de faire exit, il vous faut retourner sur votre propre compte pour continuer votre travail. Merci et à bientôt Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.