Problème avec openldap

Problème avec openldap - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-06-2008 à 15:20:08    

bonjour :)
voici donc mon problème;
J'ai suivi ce tuto : http://damstux.free.fr/wiki/index. [...] ba_et_LDAP
mais arrivé a la vérification de l'imbrication samba et ldap  
càd la commande

Code :
  1. net getlocalsid


Il me retourne:

Code :
  1. [2008/06/12 17:11:40,0] lib/smbldap.c:smbldap_connect_system(977)
  2. failed to bind to server ldap://127.0.0.1/ with dn="cn=amin,dc=domaineldap;dc=itn" error: can't contact LDAP server
  3. (unknown)
  4. SID for domaint SERVTFE is: S-1-5-21-2215045963-1281290644-93627746


 
Merci d'avance pour votre aide
PS: je poste mes fichiers de configuration d'ici quelques minustes
 
Edit:  

Code :
  1. smb.conf
  2. [global]
  3. workgroup=domainetfe
  4. netbios name = servtfe
  5. server string = Samba-LDAP PDC Server
  6. domain master = Yes
  7. local master = Yes
  8. domain logons = Yes
  9. os level = 40
  10. #passwd program = /usr/sbin/smbldap-passwd ?u %u
  11. ldap passwd sync = Yes
  12. passdb backend = ldapsam:ldap://127.0.0.1/
  13. ldap admin dn = cn=admin,dc=domaineldap,dc=itn
  14. ldap suffix = dc=domaineldap,dc=itn
  15. ldap group suffix = ou=Groups
  16. ldap user suffix = ou=Users
  17. ldap machine suffix = ou=Machines
  18. add user script = /usr/sbin/smbldap-useradd -m "%u"
  19. ldap delete dn = Yes
  20. delete user script = /usr/sbin/smbldap-userdel "%u"
  21. add machine script = /usr/sbin/smbldap-useradd -w "%u"
  22. add group script = /usr/sbin/smbldap-groupadd -p "%g"
  23. #delete group script = /usr/sbin/smbldap-groupdel "%g"
  24. add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
  25. delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
  26. set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
  27. logon path = \\%L\profile\%U
  28. logon drive = P:
  29. logon home = \\%L\%U
  30. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  31. case sensitive = No
  32. default case = lower
  33. preserve case = yes
  34. short preserve case = Yes
  35. #character set = iso8859-1
  36. #domain admin group = @admin
  37. dns proxy = No
  38. wins support = Yes
  39. hosts allow = 192.168.0. 127.
  40. winbind use default domain = Yes
  41. nt acl support = Yes
  42. msdfs root = Yes
  43. hide files = /desktop.ini/ntuser.ini/NTUSER.*/
  44. ### FIN DE LA PARTIE GLOBALE #####
  45. #### LES PARTAGES #####
  46. [netlogon]
  47. path = /home/netlogon
  48. writable = No
  49. browseable = No
  50. write list = Administrateur
  51. #
  52. [profile]
  53. path = /home/export/profile
  54. browseable = No
  55. writeable = Yes
  56. profile acls = yes
  57. create mask = 0700
  58. directory mask = 0700
  59. #
  60. [homes]
  61. comment = Repertoire Personnel
  62. browseable = No
  63. writeable = Yes
  64. #
  65. [partage]
  66. comment = Repertoire commun
  67. browseable = Yes
  68. writeable = Yes
  69. public = No
  70. path = /home/partage


Code :
  1. smbldap_bond.conf
  2. slaveDN="cn=admin,dc=domaineldap,dc=itn"
  3. slavePw=6info16
  4. masterDN="cn=admin,dc=domaineldap,dc=itn"
  5. masterPw=6info16


Code :
  1. smbldap.conf
  2. slaveLDAP="127.0.0.1"
  3. slavePort="389"
  4. masterLDAP="127.0.0.1"
  5. masterPort="389"
  6. ldapTLS="0"
  7. verify="require"
  8. ### A changer ==>
  9. suffix="dc=domaineldap,dc=itn"
  10. usersdn="ou=Users,${suffix}"
  11. computersdn="ou=Machines,${suffix}"
  12. groupsdn="ou=Groups,${suffix}"
  13. idmapdn="ou=Idmap,${suffix}"
  14. sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
  15. scope="sub"
  16. hash_encrypt="SSHA"
  17. crypt_salt_format="%s"
  18. userLoginShell="/bin/bash"
  19. userHome="/home/%U"
  20. userHomeDirectoryMode="700"
  21. #Nom d'affichage - utiliser smbldap-useradd -c
  22. userGecos="User"
  23. defaultUserGid="513"
  24. defaultComputerGid="515"
  25. skeletonDir="/etc/skel"
  26. #Les mots de passe expirent dans 10ans
  27. defaultMaxPasswordAge="3650"
  28. with_smbpasswd="0"
  29. smbpasswd="/usr/bin/smbpasswd"
  30. with_slappasswd="0"
  31. slappasswd="/usr/sbin/slappasswd"


Code :
  1. slapd.conf
  2. # This is the main slapd configuration file. See slapd.conf(5) for more
  3. # info on the configuration options.
  4. #######################################################################
  5. # Global Directives:
  6. # Features to permit
  7. #allow bind_v2
  8. # Schema and objectClass definitions
  9. ######## Schéma par défaut
  10. include         /etc/ldap/schema/core.schema
  11. include         /etc/ldap/schema/cosine.schema
  12. include         /etc/ldap/schema/nis.schema
  13. include         /etc/ldap/schema/inetorgperson.schema
  14. ######## On rajoute le schema samba ( ligne à créer)
  15. include         /etc/ldap/schema/samba.schema
  16. # Schema check allows for forcing entries to
  17. # match schemas for their objectClasses's
  18. schemacheck     on
  19. # Where the pid file is put. The init.d script
  20. # will not stop the server if you change this.
  21. pidfile         /var/run/slapd/slapd.pid
  22. # List of arguments that were passed to the server
  23. argsfile        /var/run/slapd.args
  24. # Read slapd.conf(5) for possible values
  25. loglevel        0
  26. # Where the dynamically loaded modules are stored
  27. modulepath      /usr/lib/ldap
  28. moduleload      back_bdb
  29. #######################################################################
  30. # Specific Backend Directives for bdb:
  31. # Backend specific directives apply to this backend until another
  32. # 'backend' directive occurs
  33. backend         bdb
  34. checkpoint 512 30
  35. #######################################################################
  36. # Specific Backend Directives for 'other':
  37. # Backend specific directives apply to this backend until another
  38. # 'backend' directive occurs
  39. #backend                <other>
  40. #######################################################################
  41. # Specific Directives for database #1, of type bdb:
  42. # Database specific directives apply to this databasse until another
  43. # 'database' directive occurs
  44. database        bdb
  45. # The base of your directory in database #1
  46. ######## Donnez le nom de votre base LDAP (normalement debconf a rajouté pour vous cette ligne)
  47. suffix          "dc=domaineldap,dc=itn"
  48. ######## Donnez le nom de votre base LDAP avec le nom Admin. ( ligne à créer)
  49. rootdn          "cn=admin,dc=domaineldap,dc=itn"
  50. ######## Dans une console root lancez la commande slappasswd, donnez votre mot de passe que vous aviez 
  51. ######## mis à l'installation de slapd (dans debconf), la commande vous renvoie le mot de passe crypté,   
  52. ######## copiez le. ( ligne à créer)
  53. rootpw          {SSHA}vW0QyTPM3gdRN8cN7aJpxoZfTu3YQdBz
  54. # Where the database file are physically stored for database #1
  55. directory       "/var/lib/ldap"
  56. # Indexing options for database #1
  57. index           objectClass eq
  58. # Save the time that the entry gets modified, for database #1
  59. lastmod         on
  60. # Where to store the replica logs for database #1
  61. # replogfile    /var/lib/ldap/replog
  62. # The userPassword by default can be changed
  63. # by the entry owning it if they are authenticated.
  64. # Others should not be able to see it, except the
  65. # admin entry below
  66. # These access lines apply to database #1 only
  67. access to attrs=userPassword
  68.         by dn="cn=admin,dc=domaineldap,dc=itn" write
  69.         by anonymous auth
  70.         by self write
  71.         by * none
  72. # Ensure read access to the base for things like
  73. # supportedSASLMechanisms.  Without this you may
  74. # have problems with SASL not knowing what
  75. # mechanisms are available and the like.
  76. # Note that this is covered by the 'access to *'
  77. # ACL below too but if you change that as people
  78. # are wont to do you'll still need this if you
  79. # want SASL (and possible other things) to work
  80. # happily.
  81. access to dn.base="" by * read
  82. # The admin dn has full write access, everyone else
  83. # can read everything.
  84. access to *
  85.         by dn="cn=admin,dc=domaineldap,dc=itn" write
  86.         by * read


Message édité par viperone_001 le 12-06-2008 à 15:35:22
Reply

Marsh Posté le 12-06-2008 à 15:20:08   

Reply

Marsh Posté le 12-06-2008 à 15:45:05    

J'ai un peu progressé;
après avoir modifié mes fichiers smb.conf et smbldap.conf;
les lignes  
ldap admin dn = cn=admin,dc=ldap,dc=domaine
ldap suffix = dc=ldap,dc=domaine
pour ce qui est de smb.conf  
et suffix="dc=ldap,dc=domaine"
pour ce qui est de smbldap.conf
 
Maintenant lors de net getlocalsid, j'ai droit à

Code :
  1. [2008/06/12 17:41:31, 0] passdb/secrets.c:fetch_ldap_pw(635)
  2.   fetch_ldap_pw: neither ldap secret retrieved!
  3. [2008/06/12 17:41:31, 0] lib/smbldap.c:smbldap_connect_system(936)
  4.   ldap_connect_system: Failed to retrieve password from secrets.tdb


et cela en boucle ...
Edit: après un reboot, j'ai a nouveau droit au message du début, impossible de contacter le server ldap :'(  j'en ai marre ... :'(


Message édité par viperone_001 le 12-06-2008 à 15:55:02
Reply

Marsh Posté le 12-06-2008 à 16:27:34    

Le fichier secrets.tdb existe ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:31:30    

oui le fichier existe bien, et j'ai même entré  

Citation :

 
smbpasswd -w mdproot


Cependant comme indiqué dans le edit, je n'arrive même plus a cela, pourtant aucune modification n'a été apportée entre temps, je suis donc passé de la réponse indiquant l'impossibilité de rapatrier le pwd a la toute première rpéonse; impossible de joindre le serveur...

Reply

Marsh Posté le 12-06-2008 à 16:45:01    

Il est bien lancé ton serveur ldap ?
 
Aucune modif, aucune modif... tu as changé le dc=domaineldap,dc=itn en dc=ldap,dc=domaine si j'ai bien suivi, ce qui n'est pas rien :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:46:08    

Justement cette modif m'a permis de pouvoir avoir une réponse. puis après un reboot, plus de répose du tout et a nouveau le même message qu'au départ ...
Oui le serveur est up
 
Edit: effectivement une modification que je 'navais pas noté, tu avais raison désolé, me revoila au point numéro 2, impossible de rapatrier le mdp depuis secret.tdb


Message édité par viperone_001 le 12-06-2008 à 16:48:55
Reply

Marsh Posté le 12-06-2008 à 16:49:54    

Tu as refait le smbpasswd après le changement ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:59:05    

oui

Reply

Marsh Posté le 12-06-2008 à 17:15:07    

En sautant l'étape qui pose problème et en faisant directement  
smbldap-populate j'ai : impossible de contacter le serveur maitre ldap, > connexion refusée, est-ce que ca permet un diagnostic plus précis du problème ???

Reply

Marsh Posté le 12-06-2008 à 17:20:40    

Tu as deja des choses dans ton LDAP ?
Peux-tu tester une requete avec un ldapsearch pour voir si il te répond ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 17:20:40   

Reply

Marsh Posté le 12-06-2008 à 17:24:40    

Non je n'ai encore rien dedans j'en suis a l'installation ...
En lancant un ldapsearch il me renvoie impossible de contacter le serveur.
Je tente un restard de ldap tant que j'y suis
et j'ai  

Citation :


Stopping OpenLDAP: slapd.
Starting OpenLDAP -failed
the operation failed but no output was produced ( ensuite voire les fichiers log etc...)


Edit: encore du neuf
en interrogant debian a propos de l'erreur:

Citation :


line 17 (include         /etc/ldap/schema/samba.schema)
could not stat config file "/etc/ldap/schema/samba.schema": No such file or dire ctory (2)
/etc/ldap/slapd.conf: line 17: <include> handler exited with 1!
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.


Message édité par viperone_001 le 12-06-2008 à 17:28:40
Reply

Marsh Posté le 12-06-2008 à 18:05:30    

Et /etc/ldap/schema/samba.schema existe bien ? accessible en lecture pour slapd ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 18:16:10    

Oui, il existe, et accessible.
J'ai résolu le problème de redémarrage de openldap, maintenant c'est ok

Reply

Marsh Posté le 16-08-2008 à 17:30:31    

bonjour,
J'ai le meme soucis que toi (le 2eme avec le code 936 et 635). Peux tu me donner ta solution stp.
Par avance merci
(bourlepc@hotmail.com)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed