Beruflich Dokumente
Kultur Dokumente
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
11. OpenLdap
11.1. Installation sous Debian
# apt-get install slapd ldap-utils ... Les NOUVEAUX paquets suivants seront installs : ldap-utils slapd ...
aucune fentre ne s'ouvre pour me demander de configurer un mot de passe je lance donc le commande suivante :
#dpkg-reconfigure slapd
je voulais configurer le fichier /etc/ldap/slapd.conf mais je me suis rendu compte que ce fichier n'existait plus sous la dernire version d'unbuntu. Aprs quelques recherches, j'ai trouv une solution que vous trouverez ce lien : http://forum.ubuntu-fr.org/viewtopic.php?pid=3238774 Pour la suite, je continuerai la configuration sous mon systme Debian.
# The base of your directory in database #1 suffix "dc=mairie,dc=lan" # rootdn directive for specifying a superuser on the database. This is needed # for syncrepl. rootdn "cn=admin,dc=mairie,dc=lan" rootpw "secret" ...
1 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
# These access lines apply to database #1 only access to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=mairie,dc=lan" write by anonymous auth by self write by * none ... # The admin dn has full write access, everyone else # can read everything. access to * by dn="cn=admin,dc=mairie,dc=lan" write by * read # For Netscape Roaming support, each user gets a roaming # profile for which they have write access to #access to dn=".*,ou=Roaming,o=morsnet" # by dn="cn=admin,dc=mairie,dc=lan" write # by dnattr=owner write ...
cela vient du fait que pendant l'installation de slapd, un utilisateur openldap t cr. C'est cet utilisateur qui lance le service slapd. Il faut donc vrifier les droits attribus au fichier slapd et les informations lies l'utilisateur openldap :
~$ ls -l /etc/ldap total 28 -rw-r--r-- 1 root root drwxr-xr-x 2 root root drwxr-xr-x 2 root root -rw-r----- 1 root openldap -rw-r----- 1 root openldap
oct 12 2008 ldap.conf oct 12 2008 sasl2 fv 2 14:44 schema fv 2 15:35 slapd.conf fv 2 14:44 slapd.conf~
2 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
$ ls -l /var/lib/ldap total 640 -rw-r--r-- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw-r--r-- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw------- 1 openldap -rw------- 1 openldap
openldap 4096 fv openldap 8192 fv openldap 2629632 fv openldap 98304 fv openldap 565248 fv openldap 24576 fv openldap 96 fv openldap 8192 fv openldap 32768 fv openldap 57869 fv openldap 8192 fv
2 2 2 2 2 2 2 2 2 2 2
16:28 16:28 16:28 16:28 16:28 16:28 14:44 16:28 16:20 16:28 16:28
alock __db.001 __db.002 __db.003 __db.004 __db.005 DB_CONFIG dn2id.bdb id2entry.bdb log.0000000001 objectClass.bdb
Aprs quelques recherches, j'ai trouv la solution au lien suivant : http://www.commentcamarche.net/forum/affich-10737932-configuration-openldapsous-debian Il semble que la seule chose qu'il me reste faire est de stopper le service slapd et de lancer la commande slapindex sous l'utilisateur openldap :
# sudo -u openldap /usr/sbin/slapindex
en m'inspirant de cette base, je commence par ajouter une entre, dans un fichier,pour tester :
3 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
Important
je lance la commande slapadd. Pas de message d'erreurs... donc je continue. J'ajoute dans le fichiers annuaire.ldif, les entres suivantes :
dn:ou=users,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:users dn:ou=groups,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:groups dn:cn=utilisateurs,dc=mairie,dc=lan objectClass:posixGroup cn:utilisateurs gidNumber:2000 dn:ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:service_informatique dn:cn=ccopin,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass:account objectClass:posixAccount cn: ccopin uid: ccopin uidNumber:10001 gidNumber:2000 homeDirectory:/home/ccopin loginShell:/bin/sh dn:cn=fsourzat,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass:account objectClass:posixAccount cn:fsourzat uid:fsourzat uidNumber:10002 gidNumber:2000 homeDirectory:/home/fsourzat loginShell:/bin/sh
Je decide de supprimmer les lignes loginShell pour voir. Cette fois j'ai un autre message :
=> bdb_tool_entry_put: id2entry_add failed: DB_KEYEXIST: Key/data pair already exists (-30996) => bdb_tool_entry_put: txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996) slapadd: could not add entry dn="ou=users,dc=mairie,dc=lan" (line=1): txn_aborted! DB_KEYEXIST: Key/d
4 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
je ne laisse dans mon annuaire, que les deux dernires entres. et, cette fois, tout fonctionne. Je relance une sauvegarde de ma base ldap dont j'affiche une partie ci-dessous :
#slapcat > base.ldif $gedit base.ldif ... dn: dc=mairie,dc=lan objectClass: top objectClass: dcObject objectClass: organization o: mairie.lan dc: mairie structuralObjectClass: organization entryUUID: ca162242-a44c-102e-9188-dd42f13046b0 creatorsName: createTimestamp: 20100202134411Z entryCSN: 20100202134411.860285Z#000000#000#000000 modifiersName: modifyTimestamp: 20100202134411Z dn: ou=users,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: users ... dn: ou=groups,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: groups ... dn: cn=utilisateurs,dc=mairie,dc=lan objectClass: posixGroup cn: utilisateurs gidNumber: 2000 ... dn: ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: service_informatique ... dn: cn=ccopin,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: account objectClass: posixAccount cn: ccopin uid: ccopin uidNumber: 10001 gidNumber: 2000 homeDirectory: /home/ccopin ... dn: cn=fsourzat,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: account objectClass: posixAccount cn: fsourzat uid: fsourzat uidNumber: 10002 gidNumber: 2000 homeDirectory: /home/fsourzat ...
5 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
objectClass:account objectClass:posixAccount cn: elaur uid: elaur uidNumber:10003 gidNumber:2000 homeDirectory:/home/elaur loginShell:/bin/bash
# mairie.lan dn: dc=mairie,dc=lan objectClass: top objectClass: dcObject objectClass: organization o: mairie.lan dc: mairie # admin, mairie.lan dn: cn=admin,dc=mairie,dc=lan objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # users, mairie.lan dn: ou=users,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: users # groups, mairie.lan dn: ou=groups,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: groups
6 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
# utilisateurs, mairie.lan dn: cn=utilisateurs,dc=mairie,dc=lan objectClass: posixGroup cn: utilisateurs gidNumber: 2000 # service_informatique, groups, mairie.lan dn: ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: top objectClass: organizationalUnit ou: service_informatique # ccopin, service_informatique, groups, mairie.lan dn: cn=ccopin,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: account objectClass: posixAccount cn: ccopin uid: ccopin uidNumber: 10001 gidNumber: 2000 homeDirectory: /home/ccopin # fsourzat, service_informatique, groups, mairie.lan dn: cn=fsourzat,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: account objectClass: posixAccount cn: fsourzat uid: fsourzat uidNumber: 10002 gidNumber: 2000 homeDirectory: /home/fsourzat # elaur, service_informatique, groups, mairie.lan dn: cn=elaur,ou=service_informatique,ou=groups,dc=mairie,dc=lan objectClass: account objectClass: posixAccount cn: elaur uid: elaur uidNumber: 10003 gidNumber: 2000 homeDirectory: /home/elaur loginShell: /bin/bash # search result search: 2 result: 0 Success # numResponses: 10 # numEntries: 9
je redmarre ensuite le service slapd. Je cre un fichier base.ldif tel que propos dans le cours :
dn:dc=mairie,dc=lan objectClass:top objectClass:dcObject objectClass:organization
7 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
o:mairie.lan dc:mairie dn:ou=users,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:users dn:ou=groups,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:groups dn:ou=machines,dc=mairie,dc=lan objectClass:top objectClass:organizationalUnit ou:machines
8 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
# ldapadd -W -D "cn=admin,dc=mairie,dc=lan" -x -H ldap://localhost -f \utilisateur.ldif Enter LDAP Password: adding new entry "cn=utilisateurs,ou=groups,dc=mairie,dc=lan" adding new entry "cn=fsourzat,ou=users,dc=mairie,dc=lan"
= yes
#guestion des logs log file = /var/log/samba/%m.log log level = 2 #Serveur de temps activ time server = yes #Partage fichiers accessible
9 sur 10
30/09/2013 21:09
OpenLdap
http://ferry.eof.eu.org/lesjournaux/ccn/public_html/x1507.html
[donnees] path = /home/ccopin/images comment = Partage Fichiers writeable = yes browsable = yes guest ok = yes valid users = @utilisateurs
Samba est connect mon annuaire... Prcdent Samba 3 Sommaire Suivant Serveur Web
10 sur 10
30/09/2013 21:09