• ppmt
  • Membre
  • Déconnecté
  • Inscrit : 28-05-2009
  • Messages : 76

Sujet : configurer un client LDAP

Salut,

Donc voila j'ai 1 machine virtuelle qui est configure comme serveur LDAP. Pour cela j'ai suivi la documentation Ubuntu et je n'ai pas rencontre de problème.

J'ai donc un serveur qui je le pense est fonctionnel

Pour le cote client j'ai une autre machine virtuelle sur lequel j'ai installe le client en suivant cette doc

Et c'est la que ca coince....j'ai 2 utilisateurs dans mon serveur ldap mais seulement 1 marche (celui qui existait deja sur le le client). Avec l'autre utilisateur (qui n'existe que dans la base LDAP) je n'arrive pas a me connecter

j'ai lu plusieurs site qui explique tous plus ou moins la meme et je dois avouer que je coince.

la seule chose que je peux voir cote serveur ce sont ces messages qui apparaisse quand je me logue sur le client ( ce sont les même messages pour les 2 utilisateurs

Jun 17 22:44:58 Coolbox slapd[3009]: <= bdb_equality_candidates: (uid) not indexed 
Jun 17 22:45:01 Coolbox slapd[3009]: <= bdb_equality_candidates: (uid) not indexed 
Jun 17 22:45:12 Coolbox slapd[3009]: <= bdb_equality_candidates: (uidNumber) not indexed 
Jun 17 22:45:12 Coolbox slapd[3009]: <= bdb_equality_candidates: (uid) not indexed 
Jun 17 22:45:26 Coolbox slapd[3009]: <= bdb_equality_candidates: (uidNumber) not indexed 
Jun 17 22:45:27 Coolbox slapd[3009]: <= bdb_equality_candidates: (uid) not indexed 
Jun 17 22:45:29 Coolbox slapd[3009]: <= bdb_equality_candidates: (uidNumber) not indexed

si quelqu'un sait ce que ca veut dire et pourquoi je ne peux pas me logguer avec le 2eme utilisateur?

merci d'avance

  • De : Nancy
  • Inscrit : 26-05-2009
  • Messages : 293

Re : configurer un client LDAP

Alors essaye ça (sur le serveur) :
sudo su
/etc/init.d/slapd stop
slapindex
/etc/init.d/slapd start

De mémoire cela doit être les bonnes commandes wink

de Benjamin le site Web

3 Réponse de ppmt

  • ppmt
  • Membre
  • Déconnecté
  • Inscrit : 28-05-2009
  • Messages : 76

Re : configurer un client LDAP

bon il y a du mieux...

il ne me reste plus que ce message maintenant

Jun 19 14:59:05 Coolbox slapd[25323]: <= bdb_equality_candidates: (uid) not indexed

4 Réponse de ppmt

  • ppmt
  • Membre
  • Déconnecté
  • Inscrit : 28-05-2009
  • Messages : 76

Re : configurer un client LDAP

le forum est calme en ce moment mais je vais mettre a jour mes experiences avec le LDAP.....

Et bien ca n'a pas ete facile mais j'ai finalement reussi a configurer mon client pour qu'il se connecte. Il y a beaucoup de site
qui explique comment faire et autant pour le cote serveur tout vas bien autant pour le cote client tout vas mal.

Alors il y a 2 raisons: soit c'est mal explique soit je suis trop stupide pour comprendre (hum!!!)

Enfin toujours est-il que au final pour creer une configuration LDAP fonctionnel sur un client au final ce n'est pas tres complique:

sur la derniere distro Ubuntu (9.04) voila ce que j'ai du faire:

J'ai suivi la doc presente ici. En fait j'ai seulement suivi la partie pour l'installation des paquets. Le reste il y a la commande magique suivante qui fait tout le reste pour
vous.

sudo client_auth_config -h

ca vous donne toutes les options et celles qui nous interressent pour commencer sont -l (list des profiles) et -L (liste des types) et -n (mode de simulation)

sudo client_auth_config -l   -> il y a un profile ldap_example qui nous convient parfaitement.

Donc la commande a lancer pour configurer le client sera la suivante

sudo client_auth_config -p ldap_example -a -n

Ca vous donne un printout qui contient tous les changements que le script va faire......si vous etes content avec refaite la meme
commande sans l'option -n

Apres ca vous devriez etre capable de vous connecter en utlisant les utilisateurs configurer sur votre server ldap sauf que....

Vous allez avoir un message d'erreur se plaignant que le repertoire de l'utilisateur n'existe pas.

Pour ca il faut rajouter une ligne dans le fichier /etc/pam.d/common-session:

session    required     pam_mkhomedir.so skel=/etc/skel/ umask 0077

ca creera le repertoire de l'utilisateur lors de la 1ere connections en utilisant le profile qui se trouve /etc/skel


Voila j'espere ne pas avoir dit trop de betise et que ca servira a quelqu'un. Je vais me creer une autre machine virtuelle pour
recommencer la manip du debut et je modifierais en consequence au besoin.

Dernière modification par ppmt (23-07-2009 12:57:26)

  • De : Ronchamp
  • Inscrit : 05-06-2009
  • Messages : 164

Re : configurer un client LDAP

Merci, profite pour faire une documentation 'claire' sur le wiki enfin j'entends par claire, que toi tu saura répliquer ^^

Sinon n'hésite pas à écrire les détail qui te paraisse insignifiant et logique tongue


en plus tu a du faire un copier coller de trop, réédite ton poste wink
Voila est c'est cool pour ta recherche (même si connecter un client en LDAP n'est pas le but premier du projet, c'est intéressant de pouvoir le proposer tongue)

--
[Brinbois]

de brinbois le site Web

6 Réponse de ppmt

  • ppmt
  • Membre
  • Déconnecté
  • Inscrit : 28-05-2009
  • Messages : 76

Re : configurer un client LDAP

hi hi

je me disais aussi en regardant le post que je ne pensais pas avoir ecrit tant de chose big_smile

je ferais un article pour le qiki qui sera le plus claire possible