problemes de connexion ldap...
ca marche en localhost mais pas avec l'ip ou le nom netbios  

j'arrive a me connecter sur ldap uniquement en localhost...
avec l'ip ou le nom de machine ca marche pas...
une idée??

up

quelqu'un peu me donner un exemple de config des fichiers de pam.d pour une authentification ldap ?
faut remplacer par des pam_ldap.so mais j'ai du me planter
 
merci
 
PS : j'utilise la Mandrake9.1

up

 
Tu essayes de te connecter comment? Ton serveur tourne sous quel port? 389?

ben que ce soit en ligne de commande avec ldapsearch ou avec un browser ldap c pareil...
oui j'utilise le port 389
ya surement un fichier à  
config mais je trouve pas...

Le fichier de conf ça doit etre slapd.conf.

Le fichier de conf pour ton serveur ldap est /etc/ldap/slapd.conf (sur ma debian).
Mais bon vu que tu ne donnes pas beaucoup d'informations le problème vient peut-être du client. Et dans ce cas le fichier de config du client est /etc/ldap/ldap.conf
Vérifie donc ces 2 fichiers et réessayes

yep ok je vois pas mal de doc pour des clients linux mais avec des clients windows on fait comment?

 
J'utilise OpenLDAP + LDAP Browser sous XP. Y'a pas bcp de docs et de tuts. En fait les binaires pour windows sont meme pas dispo pour le serveur (OpenLDAP). Sinon pour le client, LDAP Browser par exemple, y'a pas vraiment besoin de doc. C'est pas du tout compliqué a utiliser.

up

g modifier ldap.conf et sldap.conf mais je peux tjs pas me connecter autre qu'en localhost...
ya d'autre fichier a config??
ps : g pas mis d'acl dans mon slapd.conf
 

le port 389 du srv linux est joignable depuis windows?
pas de firewall sur l'une ou l'autre des machines?
ton port 389 est bien en écoute sur eth0 et pas seulement lo (vérifie rapidement avec netstat -ant)?

effectivement le port 389 est en ecoute seulement sur lo...
comment je fais pour changer?

ben je sais pas    
sur ma sid, le 389 est bindé par défaut sur 0.0.0.0.
Je n'ai rien vu dans slapd.conf de particulier.
 
la ligne de mon script d'init:

donc je suppose que c'est "start-stop-daemon" qui s'en charge.
 
Quelle est ta distrib et ta version d'openldap?

mandrake 9.1 et openldap 2.0.27

up

up

voici mes fichiers de conf:
slapd.conf:
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.8.8.6 2001/04/20 23:32:43 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
# Modified by Christian Zoffoli <czoffoli@linux-mandrake.com>
# Version 0.2
#
 
include /usr/share/openldap/schema/core.schema
include /usr/share/openldap/schema/cosine.schema
#include /usr/share/openldap/schema/corba.schema
include /usr/share/openldap/schema/inetorgperson.schema
#include /usr/share/openldap/schema/java.schema
#include /usr/share/openldap/schema/krb5-kdc.schema
#include /usr/share/openldap/schema/kerberosobject.schema
#include /usr/share/openldap/schema/misc.schema
include /usr/share/openldap/schema/nis.schema
#include /usr/share/openldap/schema/openldap.schema
 
#include /usr/share/openldap/schema/rfc822-MailMember.schema
#include /usr/share/openldap/schema/pilot.schema
#include /usr/share/openldap/schema/autofs.schema
#include /usr/share/openldap/schema/samba.schema
#include /usr/share/openldap/schema/qmail.schema
#include /usr/share/openldap/schema/mull.schema
#include /usr/share/openldap/schema/netscape-profile.schema
#include /usr/share/openldap/schema/trust.schema
#include /usr/share/openldap/schema/dns.schema
#include /usr/share/openldap/schema/cron.schema
 
#include /etc/openldap/schema/local.schema
 
 
# Define global ACLs to disable default read access.
#include  /etc/openldap/slapd.access.conf
 
 
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
 
pidfile  /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args
 
#modulepath /usr/lib/openldap
#moduleload      back_dnssrv.la
#moduleload      back_ldap.la
#moduleload      back_passwd.la
#moduleload      back_sql.la
 
# SASL config
#sasl-host ldap.example.com
 
# To allow TLS-enabled connections, create /usr/share/ssl/certs/slapd.pem
# and uncomment the following lines.
#TLSRandFile            /dev/random
#TLSCipherSuite         HIGH:MEDIUM:+SSLv2
#TLSCertificateFile      /etc/ssl/openldap/ldap.pem
#TLSCertificateKeyFile   /etc/ssl/openldap/ldap.pem
#TLSCACertificatePath   /etc/ssl/openldap/
#TLSCACertificateFile    /etc/ssl/openldap/ldap.pem
#TLSVerifyClient 0
 
 
#######################################################################
# ldbm database definitions
#######################################################################
 
database ldbm
suffix  "dc=example,dc=fr"
#suffix  "o=My Organization Name,c=US"
rootdn  "cn=Manager,dc=example,dc=fr"
#rootdn  "cn=Manager,o=My Organization Name,c=US"
 
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw  secret
# rootpw  {crypt}ijFYNcSNctBYg
 
# The database directory MUST exist prior to running slapd AND
# should only be accessable by the slapd/tools. Mode 700 recommended.
directory /var/lib/ldap
 
# Indices to maintain
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname    eq,subinitial
 
# logging
#loglevel 256
 
ldap.conf:
base  dc=example,dc=fr
host  serveur
ldap_version 3
 
 
 
voila alors ldapsearch -b 'dc=example,dc=fr' -xh localhost ca passe mais ldapsearch -b 'dc=example,dc=fr' -xh serveur ca passe pas
je vois pas comment faire et ca commence a me prendre la tete  

up