Problème avec openldap

Problème avec openldap - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 12-06-2008 à 15:20:08    

bonjour :)
voici donc mon problème;
J'ai suivi ce tuto : http://damstux.free.fr/wiki/index. [...] ba_et_LDAP
mais arrivé a la vérification de l'imbrication samba et ldap  
càd la commande

Code :
  1. net getlocalsid


Il me retourne:

Code :
  1. [2008/06/12 17:11:40,0] lib/smbldap.c:smbldap_connect_system(977)
  2. failed to bind to server ldap://127.0.0.1/ with dn="cn=amin,dc=domaineldap;dc=itn" error: can't contact LDAP server
  3. (unknown)
  4. SID for domaint SERVTFE is: S-1-5-21-2215045963-1281290644-93627746


 
Merci d'avance pour votre aide
PS: je poste mes fichiers de configuration d'ici quelques minustes
 
Edit:  

Code :
  1. smb.conf
  2. [global]
  4. workgroup=domainetfe
  6. netbios name = servtfe
  7. server string = Samba-LDAP PDC Server
  8. domain master = Yes
  9. local master = Yes
  10. domain logons = Yes
  11. os level = 40
  12. #passwd program = /usr/sbin/smbldap-passwd ?u %u
  13. ldap passwd sync = Yes
  14. passdb backend = ldapsam:ldap://127.0.0.1/
  16. ldap admin dn = cn=admin,dc=domaineldap,dc=itn
  18. ldap suffix = dc=domaineldap,dc=itn
  19. ldap group suffix = ou=Groups
  20. ldap user suffix = ou=Users
  21. ldap machine suffix = ou=Machines
  22. add user script = /usr/sbin/smbldap-useradd -m "%u"
  23. ldap delete dn = Yes
  24. delete user script = /usr/sbin/smbldap-userdel "%u"
  25. add machine script = /usr/sbin/smbldap-useradd -w "%u"
  26. add group script = /usr/sbin/smbldap-groupadd -p "%g"
  27. #delete group script = /usr/sbin/smbldap-groupdel "%g"
  28. add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
  29. delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
  30. set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
  31. logon path = \\%L\profile\%U
  32. logon drive = P:
  33. logon home = \\%L\%U
  34. socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
  35. case sensitive = No
  36. default case = lower
  37. preserve case = yes
  38. short preserve case = Yes
  39. #character set = iso8859-1
  40. #domain admin group = @admin
  41. dns proxy = No
  42. wins support = Yes
  43. hosts allow = 192.168.0. 127.
  44. winbind use default domain = Yes
  45. nt acl support = Yes
  46. msdfs root = Yes
  47. hide files = /desktop.ini/ntuser.ini/NTUSER.*/
  48. ### FIN DE LA PARTIE GLOBALE #####
  49. #### LES PARTAGES #####
  50. [netlogon]
  51. path = /home/netlogon
  52. writable = No
  53. browseable = No
  54. write list = Administrateur
  55. #
  56. [profile]
  57. path = /home/export/profile
  58. browseable = No
  59. writeable = Yes
  60. profile acls = yes
  61. create mask = 0700
  62. directory mask = 0700
  63. #
  64. [homes]
  65. comment = Repertoire Personnel
  66. browseable = No
  67. writeable = Yes
  68. #
  69. [partage]
  70. comment = Repertoire commun
  71. browseable = Yes
  72. writeable = Yes
  73. public = No
  74. path = /home/partage


Code :
  1. smbldap_bond.conf
  2. slaveDN="cn=admin,dc=domaineldap,dc=itn"
  3. slavePw=6info16
  4. masterDN="cn=admin,dc=domaineldap,dc=itn"
  5. masterPw=6info16


Code :
  1. smbldap.conf
  2. slaveLDAP="127.0.0.1"
  3. slavePort="389"
  4. masterLDAP="127.0.0.1"
  5. masterPort="389"
  6. ldapTLS="0"
  7. verify="require"
  8. ### A changer ==>
  9. suffix="dc=domaineldap,dc=itn"
  10. usersdn="ou=Users,${suffix}"
  11. computersdn="ou=Machines,${suffix}"
  12. groupsdn="ou=Groups,${suffix}"
  13. idmapdn="ou=Idmap,${suffix}"
  14. sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
  15. scope="sub"
  16. hash_encrypt="SSHA"
  17. crypt_salt_format="%s"
  19. userLoginShell="/bin/bash"
  20. userHome="/home/%U"
  21. userHomeDirectoryMode="700"
  22. #Nom d'affichage - utiliser smbldap-useradd -c
  23. userGecos="User"
  24. defaultUserGid="513"
  25. defaultComputerGid="515"
  26. skeletonDir="/etc/skel"
  27. #Les mots de passe expirent dans 10ans
  28. defaultMaxPasswordAge="3650"
  30. with_smbpasswd="0"
  31. smbpasswd="/usr/bin/smbpasswd"
  33. with_slappasswd="0"
  34. slappasswd="/usr/sbin/slappasswd"


Code :
  1. slapd.conf
  2. # This is the main slapd configuration file. See slapd.conf(5) for more
  3. # info on the configuration options.
  5. #######################################################################
  6. # Global Directives:
  8. # Features to permit
  9. #allow bind_v2
  11. # Schema and objectClass definitions
  12. ######## Schéma par défaut
  13. include         /etc/ldap/schema/core.schema
  14. include         /etc/ldap/schema/cosine.schema
  15. include         /etc/ldap/schema/nis.schema
  16. include         /etc/ldap/schema/inetorgperson.schema
  17. ######## On rajoute le schema samba ( ligne à créer)
  18. include         /etc/ldap/schema/samba.schema
  21. # Schema check allows for forcing entries to
  22. # match schemas for their objectClasses's
  23. schemacheck     on
  25. # Where the pid file is put. The init.d script
  26. # will not stop the server if you change this.
  27. pidfile         /var/run/slapd/slapd.pid
  29. # List of arguments that were passed to the server
  30. argsfile        /var/run/slapd.args
  32. # Read slapd.conf(5) for possible values
  33. loglevel        0
  35. # Where the dynamically loaded modules are stored
  36. modulepath      /usr/lib/ldap
  37. moduleload      back_bdb
  39. #######################################################################
  40. # Specific Backend Directives for bdb:
  41. # Backend specific directives apply to this backend until another
  42. # 'backend' directive occurs
  43. backend         bdb
  44. checkpoint 512 30
  46. #######################################################################
  47. # Specific Backend Directives for 'other':
  48. # Backend specific directives apply to this backend until another
  49. # 'backend' directive occurs
  50. #backend                <other>
  52. #######################################################################
  53. # Specific Directives for database #1, of type bdb:
  54. # Database specific directives apply to this databasse until another
  55. # 'database' directive occurs
  56. database        bdb
  58. # The base of your directory in database #1
  59. ######## Donnez le nom de votre base LDAP (normalement debconf a rajouté pour vous cette ligne)
  60. suffix          "dc=domaineldap,dc=itn"
  61. ######## Donnez le nom de votre base LDAP avec le nom Admin. ( ligne à créer)
  62. rootdn          "cn=admin,dc=domaineldap,dc=itn"
  63. ######## Dans une console root lancez la commande slappasswd, donnez votre mot de passe que vous aviez 
  64. ######## mis à l'installation de slapd (dans debconf), la commande vous renvoie le mot de passe crypté,   
  65. ######## copiez le. ( ligne à créer)
  66. rootpw          {SSHA}vW0QyTPM3gdRN8cN7aJpxoZfTu3YQdBz
  69. # Where the database file are physically stored for database #1
  70. directory       "/var/lib/ldap"
  72. # Indexing options for database #1
  73. index           objectClass eq
  75. # Save the time that the entry gets modified, for database #1
  76. lastmod         on
  78. # Where to store the replica logs for database #1
  79. # replogfile    /var/lib/ldap/replog
  81. # The userPassword by default can be changed
  82. # by the entry owning it if they are authenticated.
  83. # Others should not be able to see it, except the
  84. # admin entry below
  85. # These access lines apply to database #1 only
  86. access to attrs=userPassword
  87.         by dn="cn=admin,dc=domaineldap,dc=itn" write
  88.         by anonymous auth
  89.         by self write
  90.         by * none
  92. # Ensure read access to the base for things like
  93. # supportedSASLMechanisms.  Without this you may
  94. # have problems with SASL not knowing what
  95. # mechanisms are available and the like.
  96. # Note that this is covered by the 'access to *'
  97. # ACL below too but if you change that as people
  98. # are wont to do you'll still need this if you
  99. # want SASL (and possible other things) to work
  100. # happily.
  101. access to dn.base="" by * read
  103. # The admin dn has full write access, everyone else
  104. # can read everything.
  105. access to *
  106.         by dn="cn=admin,dc=domaineldap,dc=itn" write
  107.         by * read


Message édité par viperone_001 le 12-06-2008 à 15:35:22
Reply

Marsh Posté le 12-06-2008 à 15:20:08   

Reply

Marsh Posté le 12-06-2008 à 15:45:05    

J'ai un peu progressé;
après avoir modifié mes fichiers smb.conf et smbldap.conf;
les lignes  
ldap admin dn = cn=admin,dc=ldap,dc=domaine
ldap suffix = dc=ldap,dc=domaine
pour ce qui est de smb.conf  
et suffix="dc=ldap,dc=domaine"
pour ce qui est de smbldap.conf
 
Maintenant lors de net getlocalsid, j'ai droit à

Code :
  1. [2008/06/12 17:41:31, 0] passdb/secrets.c:fetch_ldap_pw(635)
  2.   fetch_ldap_pw: neither ldap secret retrieved!
  3. [2008/06/12 17:41:31, 0] lib/smbldap.c:smbldap_connect_system(936)
  4.   ldap_connect_system: Failed to retrieve password from secrets.tdb


et cela en boucle ...
Edit: après un reboot, j'ai a nouveau droit au message du début, impossible de contacter le server ldap :'(  j'en ai marre ... :'(


Message édité par viperone_001 le 12-06-2008 à 15:55:02
Reply

Marsh Posté le 12-06-2008 à 16:27:34    

Le fichier secrets.tdb existe ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:31:30    

oui le fichier existe bien, et j'ai même entré  

Citation :

 
smbpasswd -w mdproot


Cependant comme indiqué dans le edit, je n'arrive même plus a cela, pourtant aucune modification n'a été apportée entre temps, je suis donc passé de la réponse indiquant l'impossibilité de rapatrier le pwd a la toute première rpéonse; impossible de joindre le serveur...

Reply

Marsh Posté le 12-06-2008 à 16:45:01    

Il est bien lancé ton serveur ldap ?
 
Aucune modif, aucune modif... tu as changé le dc=domaineldap,dc=itn en dc=ldap,dc=domaine si j'ai bien suivi, ce qui n'est pas rien :D


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:46:08    

Justement cette modif m'a permis de pouvoir avoir une réponse. puis après un reboot, plus de répose du tout et a nouveau le même message qu'au départ ...
Oui le serveur est up
 
Edit: effectivement une modification que je 'navais pas noté, tu avais raison désolé, me revoila au point numéro 2, impossible de rapatrier le mdp depuis secret.tdb


Message édité par viperone_001 le 12-06-2008 à 16:48:55
Reply

Marsh Posté le 12-06-2008 à 16:49:54    

Tu as refait le smbpasswd après le changement ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 16:59:05    

oui

Reply

Marsh Posté le 12-06-2008 à 17:15:07    

En sautant l'étape qui pose problème et en faisant directement  
smbldap-populate j'ai : impossible de contacter le serveur maitre ldap, > connexion refusée, est-ce que ca permet un diagnostic plus précis du problème ???

Reply

Marsh Posté le 12-06-2008 à 17:20:40    

Tu as deja des choses dans ton LDAP ?
Peux-tu tester une requete avec un ldapsearch pour voir si il te répond ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 17:20:40   

Reply

Marsh Posté le 12-06-2008 à 17:24:40    

Non je n'ai encore rien dedans j'en suis a l'installation ...
En lancant un ldapsearch il me renvoie impossible de contacter le serveur.
Je tente un restard de ldap tant que j'y suis
et j'ai  

Citation :


Stopping OpenLDAP: slapd.
Starting OpenLDAP -failed
the operation failed but no output was produced ( ensuite voire les fichiers log etc...)


Edit: encore du neuf
en interrogant debian a propos de l'erreur:

Citation :


line 17 (include         /etc/ldap/schema/samba.schema)
could not stat config file "/etc/ldap/schema/samba.schema": No such file or dire ctory (2)
/etc/ldap/slapd.conf: line 17: <include> handler exited with 1!
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.


Message édité par viperone_001 le 12-06-2008 à 17:28:40
Reply

Marsh Posté le 12-06-2008 à 18:05:30    

Et /etc/ldap/schema/samba.schema existe bien ? accessible en lecture pour slapd ?


---------------
Ce n'est point ma façon de penser qui a fait mon malheur, c'est celle des autres.
Reply

Marsh Posté le 12-06-2008 à 18:16:10    

Oui, il existe, et accessible.
J'ai résolu le problème de redémarrage de openldap, maintenant c'est ok

Reply

Marsh Posté le 16-08-2008 à 17:30:31    

bonjour,
J'ai le meme soucis que toi (le 2eme avec le code 936 et 635). Peux tu me donner ta solution stp.
Par avance merci
(bourlepc@hotmail.com)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed