Serveur LDAP

Discussion dans 'Windows' créé par guslinux, 7 Mars 2007.

Statut de la discussion:
Fermée.
  1. Offline
    guslinux Gamerz'ien
    guslinux, 7 Mars 2007
    #1
  2. Offline
    [Ben] Elite
    Euh, tu veux partager ton carnet d'adresse ? Parce que sinon, la fonction "contacts" de Thunderbird est bien suffisante :) ! Sinon pour ton problème, regarde peut-être à faire ça sur une installation propre et sur une machine serveur (Debian ...) parce que le tuto est très propre et me semble correct.
    [Ben], 8 Mars 2007
    #2
  3. Offline
    guslinux Gamerz'ien
    Le but est de pouvoir utiliser mon carnet d'adresse sur mon webmail, thunderbird sur mon PC et thunderbird sur mon Mac :-D

    Pour ce qui est de l'install, j'ai fais avec apt-get ...
    guslinux, 8 Mars 2007
    #3
  4. Offline
    AssiuM Fan
    Je n'ai pas encore installé de ldap , mais vais bientôt être amené à le faire.

    J'ai zieuté un peu la man page de ldapadd.
    Est-ce que tu as toujours l'erreur en mettant le paramètre -x ?


    venant de la man page ldapadd :
    -x Use simple authentication instead of SASL.
    AssiuM, 8 Mars 2007
    #4
  5. Offline
    guslinux Gamerz'ien
    J'avais déjà testé, voici le résultat :
    Code:
    ldapadd -D 'dc=example, dc=com' -f directory.ldif -w password -x
    ldap_bind: Invalid credentials (49)
    
    Mes fichiers de config se trouvent là bas : http://devel.edoplan.be/ldap/
    guslinux, 8 Mars 2007
    #5
  6. Offline
    [Ben] Elite
    Bind : "serveur" DNS ... Est-il installé également ?
    Tant qu'à faire, mets en place un serveur "complet" (DNS, DHCP, NFS, PRINT, LDAP+KERBEROS) bien configuré, ça évitera des erreurs de dépendances et de services manquants (ici, Bind en l'occurence)
    [Ben], 8 Mars 2007
    #6
  7. Offline
    guslinux Gamerz'ien

    mmm ca m'arrange pas vraiment tout ca ... car le dns et dhcp est effectué par mon routeur ...
    guslinux, 9 Mars 2007
    #7
  8. Offline
    [Ben] Elite
    Le DNS n'est pas fait par ton routeur, ça m'étonnerait beaucoup ça :D !
    C'est plutôt que tu pointes ton routeur comme "référence" quand tu demandes un nom www.tralala.com (par exemple), et puis lui va voir chez Skynet, sur le serveur DNS en question pour te renseigner :) !
    Et le problème justement avec LDAP, c'est qu'il ne peut pas résoudre tes noms en local, vu que skynet ne cherche qu'en global (le net, et pas chez toi, Skynet-DNS ne saurait pas voir chez toi) ...
    Conseil : installe un serveur DNS, ne fut-ce que pour avoir un domaine local complet, et tu ne devrais plus avoir de problèmes de credentials pour BIND :).
    [Ben], 29 Mars 2007
    #8
  9. Offline
    guslinux Gamerz'ien
    Ok, expliqué comme ca je comprend... je teste des que j'ai du temps :p
    guslinux, 29 Mars 2007
    #9
  10. Offline
    whatever42 ex membre
    j'ai un gros doute pour le rapport avec le serveur DNS; c'est pas parce qu'il y a 'bind' dans le message d'erreur que c'est en rapport.

    ldap_bind c'est la fonction qui tente d'établir la connexion avec l'annuaire.
    Donc apparemment ici il se plaint d'avoir des infos de connexion incorrectes.

    le RDN et le password fournis sont corrects au moins ?


    et sinon : http://www.google.fr/search?hl=fr&q=ldap_bind: Invalid credentials (49)&btnG=Recherche Google&meta=
    ça a l'air d'être un truc récurrent chez les gens qui se mettent à LDAP
    ici aussi : http://linuxfr.org/forums/15/17452.html
    whatever42, 30 Mars 2007
    #10
  11. Offline
    guslinux Gamerz'ien
    J'avais vu que beaucoup de gens en parlaient sur le net ... mais je n'ai pas vu de solution, et ca m'inquiète :beuh:
    guslinux, 30 Mars 2007
    #11
  12. Offline
    BonO CSCUP Tech Team
    Salut,

    ton LDAP est comme une DB : il y a un user admin (le "manager") et un mot de passe associé.

    le DN (Distinguished Name") est l'identifiant de chaque entrée.


    tu dois utiliser le bon DN et le bon mot de passe pour t'identifier vis-à-vis de ton LDAP, et pas un DN d'exemple copié-collé d'un forum ;)

    ldapadd -D '<le DN du manager>' -f directory.ldif -w <password du manager> -x




    Normalement à l'installation tu as du choisir le DN de ce manager.
    BonO, 2 Avril 2007
    #12
Statut de la discussion:
Fermée.