-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Amandine VITAL wrote: >> J'ai copier un fichier slapd.conf et configuré SSHA comme dans la doc. >> # /etc/init.d/slapd restart >> Stopping OpenLDAP: slapd. >> Starting OpenLDAP: slapd. > BDB ne tourne pas, c'est normal ? >
Pour voir si il y'a un problème avec slapd, tu peux lancer slapd comme suit : $sudo slapd -u openldap -g openldap -d 16383 Pour l'utilisation de slapd.d, tu accèdes à la configuration directement par le protocole LDAP, ce n'est plus des fichiers de configurations en texte à modifier (même si dans slapd.d tu vas trouver des fichiers texte modifiable facilement, c'est déconseillé de le faire car cela peut provoquer une corruption). La configuration ce fait sur le dn: cn=config. La configuration par sladp.d est prises par défaut si une configuration est trouvée. Si tu as justes créer un "slapd.conf" et tu as laissé "slapd.d", le serveur va automatiquement utiliser "slapd.d" car c'est la méthode recommandée pour entretenir la configuration de ton serveur. Je te conseille d'installer "phpldapadmin" pour entretenir la configuration de ton slapd c'est beaucoup plus simple. L'avantage de cette configuration est notamment que tu n'as pas besoin de rechargé le serveur, c'est à chaud. >> >> cela signifie que ton slapd tourne bien ce qui m'etonne c est que ce ne soit >> pas accessible de ton réseau >> je pense que tu devrais avoir >> 0.0.0.0:389 au lieu de 127.0.0.1:389 > C'est où que je dois régler ça ? > Dans /etc/default/slapd, la ligne suivante : # SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///" Remarque il est mieux de laisser ldap sur 127.0.0.1 et ldaps sur le reste. Le protocole ldap passe tout en clair sur le réseau et si tu n'utilises pas SASL pour l'authentification, le mot de passe est envoyé en clair. Donc crypter tout ça en ldaps est un plus. > Quand je me connecte que le poste windows > Je rentre dans domaine : > servervital.fr > j'ai un message d'erreur comme quoi il n'a pas pu contacter servervital.fr > L'erreur était : "Le nom DNS n'existe pas." > (code d'erreur 0x0000232B RCODE_NAME_ERROR) > L'interrogation portait sur l'enregistrement SRV pour > _ldap._tcp.dc._msdcs.servervital.fr > Les causes de cette erreur peuvent être : > - L'enregistrement SRV de DNS n'est pas inscrit dans le DNS. > - Une ou plusieurs des zones suivantes n'incluent pas la délégation à > leur zone fille : > servervital.fr > fr > . (zone racine) > Il faut activer le serveur Wins sur samba et ajouter ce serveur dans la liste des serveurs Wins de Windows ou alors créer l'enregistrement DNS "_ldap._tcp.dc.msdcs.servervital.fr". Il en parle dans la documentation de samba, il faut regarder là pour plus de détails. Etienne. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQIcBAEBCAAGBQJKJNryAAoJEMFfL/bTFBa4ahAQALJBvS+aXf2znF1xA3qRmghD 6LBGwWBrqErG9ov5NgHcc/mXU9BdaVAbDb2yOHvMeAC2HTflCPIYq9tweFPkkdJ5 +202P48L34y9seP9tG19NSDhIigsCDbTZmqqW7VXTW4JVyMK6jYa3dZcAHXrsWQC 3NQ7Nsd5fChC6bSTfvhpN/honFMEnhk/kD7GTb6ykLHSRpSxkeoAQZva24u+x4SO 3MZtpk9TpXCSWAFGEdwiTy2PG4bAXuCeodm7+RFMJO28bGttRWV8DYO4Chi0GkT8 l+aOfLmDNBOhr+AY88X4e6SMsGmQr9/m/cPSypT5FDtEcESyWYdjMg+9OYetcvnu LM4aFKHCa0f+/Jv+KZ1dTIWKNezCSVD1Z8qOexxZpPv+DOtBRJr7N1Uxe3gfsCBp J9YOBL7LTUuImCr494NjrqAYMcJmN/FD6DFbbnGQXehXt7xmss2H6Cm4GCzP3uYs Ss0M9BcG7nnowN9Rsu+j75p6835L7LA0x20qrRzFf+JmcGIa4HML79ZlJDGVl9NU F2uJ4sgVjPJ99p4Dgd1A6cQh6kNy97aXQIuLHGcXbytUZMcthA1ar8MRct66STCU TpjBCmdcmKDTBGki//HlNWHRGXRF3K+iVzSQx/qedFSS9rPYUdYR8k3TUZTcBJYJ QCLcIrIprZbY39tyiqgZ =aINe -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org