L'objectif est d'installer un serveur OpenLDAP sur un serveur Linux
(REDHAT 8.0) pour l'utiliser avec Windev8
//Recherche sur mon serveur si un packetage existe
rpm -qa |grep openldap
->
openldap.2.0.25-1
openldap-devel-2.0.25-1
// manifestement ce packetage est installé
//Je cherche dans les services à installer, aucune trace de LDAP ni openldap
//Je cherche sur tout le disque, je ne trouve que des fichiers de
documentation ou des fichiers de configuration.
//Je décide d'installer une version récente à partir de rpm.
rpm -Uvh openldap.2.1.17
//echoue car manifestement il cherche la version précédente
openldap.2.0.25-1 qu'il ne trouve pas
rpm -ivh openldap.2.1.17
//echoue car une version précédente existe, je décide de virer celle-ci
rpm -e openldap.2.0.25-1
//echoue car 2 dépendances sont utilisées par d'autres packages
rpm -ivh --force openldap.2.1.17
//m'envoie un warning pour renommer un fichier de conf et ensuite plante.
//Bon d'accord je décide de passez directement par les sources
//je télécharge les sources sur openldap.org
tar xzvf openldap-stable-20040923.tgz
//je me place dans le répertoire openldap
./configure -> incompatibilite avec la version de la base de donnée
Berkeley bdb
je cherche qur le web un rpm de cette base -> rien
je charge les sources pour compiler directement sur ma machine
nouveau tar xzvf de la version 4.3 puis je cherche la doc pour
l'installation
je change de répertoire et lance le ../dist/configure indiqué
puis le make
et enfin le make install
de retour dans le répertoire des sources de openLDAP.
de nouveau ./configure et paf même message
incompatibilité avec la version de la base de donnée bdb
je reprends la version stable précédente de openLDAP
de nouveau ./configure et toujours même PB
je télécharge la version précédente de Berkeley (4.2 stable)
re ./configure
re make
et re make install
puis de nouveau ./configure pour openldap ->même PB
Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion automatique des rpm. (Openldap est en version 2.2.13.2 sur mon poste).
A+
-- Romain PETIT http://cerbermail.com/?IJmancZl88 (cliquez sur le lien ci-dessus pour me contacter en privé)
I.G.LOG
> Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion automatique des rpm. (Openldap est en version 2.2.13.2 sur mon poste).
Bonjour, J'ai vu linux et Fedora Core 3 dans vos posts. je detourne un peu la conversation mais... suis en train de craquer avec samba 3.0.8. J'ai configuré Samba 3.0.8 sur serveur IBM Linux Fedora Core 3. J'essai depuis mon poste sous W2k de passer de workgroup -> nom de domaine et il me met l'erreur suivante: "L'erreur suivante s'est produite lors de la tentative de jonction au domaine TECAVIA: Les informations d'identification fournies entrent en conflit avec un jeu de références existant." Avez-vous une idée du problème ? Merci
> Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion
automatique des rpm.
(Openldap est en version 2.2.13.2 sur mon poste).
Bonjour,
J'ai vu linux et Fedora Core 3 dans vos posts. je detourne un peu la
conversation mais... suis en train de craquer avec samba 3.0.8.
J'ai configuré Samba 3.0.8 sur serveur IBM Linux Fedora Core 3. J'essai
depuis mon poste sous W2k de passer de workgroup -> nom de domaine et il me
met l'erreur suivante:
"L'erreur suivante s'est produite lors de la tentative de jonction au
domaine TECAVIA: Les informations d'identification fournies entrent en
conflit avec un jeu de références existant."
Avez-vous une idée du problème ?
Merci
> Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion automatique des rpm. (Openldap est en version 2.2.13.2 sur mon poste).
Bonjour, J'ai vu linux et Fedora Core 3 dans vos posts. je detourne un peu la conversation mais... suis en train de craquer avec samba 3.0.8. J'ai configuré Samba 3.0.8 sur serveur IBM Linux Fedora Core 3. J'essai depuis mon poste sous W2k de passer de workgroup -> nom de domaine et il me met l'erreur suivante: "L'erreur suivante s'est produite lors de la tentative de jonction au domaine TECAVIA: Les informations d'identification fournies entrent en conflit avec un jeu de références existant." Avez-vous une idée du problème ? Merci
Michel
Romain PETIT a écrit :
Il se trouve que Michel a formulé :
Et maintenant, je fais quoi ?
Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion automatique des rpm. (Openldap est en version 2.2.13.2 sur mon poste).
A+
Bonjour Romain
Non! c'est pas possible. Bill gates a racheté le chapeau rouge ?
re-installer une version plus récente du systeme d'exploitation pour pouvoir installer un soft, je préfère éviter. d'autant que ce systeme est installé chez un client avec d'autres services paramétrés, après la pub qu'on lit partout sur Linux, je me vois mal lui annoncer que l'on met tout par terre pour recommencer.
je me fais lynché à coup sûr!
Michel
Romain PETIT a écrit :
Il se trouve que Michel a formulé :
Et maintenant, je fais quoi ?
Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion
automatique des rpm.
(Openldap est en version 2.2.13.2 sur mon poste).
A+
Bonjour Romain
Non! c'est pas possible. Bill gates a racheté le chapeau rouge ?
re-installer une version plus récente du systeme d'exploitation pour
pouvoir installer un soft, je préfère éviter.
d'autant que ce systeme est installé chez un client avec d'autres
services paramétrés, après la pub qu'on lit partout sur Linux, je me
vois mal lui annoncer que l'on met tout par terre pour recommencer.
Tu installes Fedora Core 3 et tu utilises Synaptic pour la gestion automatique des rpm. (Openldap est en version 2.2.13.2 sur mon poste).
A+
Bonjour Romain
Non! c'est pas possible. Bill gates a racheté le chapeau rouge ?
re-installer une version plus récente du systeme d'exploitation pour pouvoir installer un soft, je préfère éviter. d'autant que ce systeme est installé chez un client avec d'autres services paramétrés, après la pub qu'on lit partout sur Linux, je me vois mal lui annoncer que l'on met tout par terre pour recommencer.
je me fais lynché à coup sûr!
Michel
Romain PETIT
I.G.LOG a formulé ce jeudi :
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine TECAVIA: Les informations d'identification fournies entrent en conflit avec un jeu de références existant." Avez-vous une idée du problème ?
Supprime d'abord tes lecteurs réseau avant de basculer sur le domaine.
A+
-- Romain PETIT http://cerbermail.com/?IJmancZl88 (cliquez sur le lien ci-dessus pour me contacter en privé)
I.G.LOG a formulé ce jeudi :
"L'erreur suivante s'est produite lors de la tentative de jonction au
domaine TECAVIA: Les informations d'identification fournies entrent en
conflit avec un jeu de références existant."
Avez-vous une idée du problème ?
Supprime d'abord tes lecteurs réseau avant de basculer sur le domaine.
A+
--
Romain PETIT
http://cerbermail.com/?IJmancZl88
(cliquez sur le lien ci-dessus pour me contacter en privé)
"L'erreur suivante s'est produite lors de la tentative de jonction au domaine TECAVIA: Les informations d'identification fournies entrent en conflit avec un jeu de références existant." Avez-vous une idée du problème ?
Supprime d'abord tes lecteurs réseau avant de basculer sur le domaine.
A+
-- Romain PETIT http://cerbermail.com/?IJmancZl88 (cliquez sur le lien ci-dessus pour me contacter en privé)
Romain PETIT
Après mure réflexion, Michel a écrit :
je me fais lynché à coup sûr!
Alors essaye simplement d'installer d'abord apt et synaptic sur ta RedHat : http://fr.wikipedia.org/wiki/Synaptic http://www.nongnu.org/synaptic/
Toutes tes dépendances seront mises à jour automatiquement, sans soucis.
Ceci-dit, installe la FC3 sur un PC de test, c'est à essayer...
A+
-- Romain PETIT http://cerbermail.com/?IJmancZl88 (cliquez sur le lien ci-dessus pour me contacter en privé)
Après mure réflexion, Michel a écrit :
je me fais lynché à coup sûr!
Alors essaye simplement d'installer d'abord apt et synaptic sur ta
RedHat :
http://fr.wikipedia.org/wiki/Synaptic
http://www.nongnu.org/synaptic/
Toutes tes dépendances seront mises à jour automatiquement, sans
soucis.
Ceci-dit, installe la FC3 sur un PC de test, c'est à essayer...
A+
--
Romain PETIT
http://cerbermail.com/?IJmancZl88
(cliquez sur le lien ci-dessus pour me contacter en privé)
En tous cas, j'ai maintenant un seveur ldap activé (enfin j'espère)
Je vérifie de suite.
Eh bien non! perdu.
j'ai encore un pb de certification que je ne sais pas comment résoudre. ldap_bind: Can't contact LDAP serveur (81)
Je crois d'ailleurs d'après ce que j'ai pu lire sur le net que les versions suivantes ont corrigé le PB.
j'ai essaye en ajoutant:
slapd: ALL dans mon fichier hosts.allow mais sans succes.
Damned
Michel
Daniel
Bonsoir Michel,
si tu as acheté la RedHat normalement tu as un support qui est prévu. Sinon à mon avis le plus simple est de récupérer les packages sources en tgz (ou les src.rpm) que tu configures et que tu compiles.
pour ton problème c'est peut être xinetd qui est mal configuré à condition que ton service soit ok. ("TCPWrapper" intervient après XINETD...)
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
Poste sur le newsgroup linux, tu auras probablemnt la réponse...
cordialement
Michel writes:
Michel a écrit : > En tous cas, j'ai maintenant un seveur ldap activé (enfin j'espère) > Je vérifie de suite.
Eh bien non! perdu.
j'ai encore un pb de certification que je ne sais pas comment résoudre. ldap_bind: Can't contact LDAP serveur (81)
Je crois d'ailleurs d'après ce que j'ai pu lire sur le net que les versions suivantes ont corrigé le PB.
j'ai essaye en ajoutant:
slapd: ALL dans mon fichier hosts.allow mais sans succes.
Damned
Michel
-- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
Bonsoir Michel,
si tu as acheté la RedHat normalement tu as un support qui est prévu.
Sinon à mon avis le plus simple est de récupérer les packages sources
en tgz (ou les src.rpm) que tu configures et que tu compiles.
pour ton problème c'est peut être xinetd qui est mal configuré à
condition que ton service soit ok. ("TCPWrapper" intervient après
XINETD...)
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
Poste sur le newsgroup linux, tu auras probablemnt la réponse...
cordialement
Michel <michel.roger@items-si.fr> writes:
Michel a écrit :
> En tous cas, j'ai maintenant un seveur ldap activé (enfin j'espère)
> Je vérifie de suite.
Eh bien non! perdu.
j'ai encore un pb de certification que je ne sais pas comment résoudre.
ldap_bind: Can't contact LDAP serveur (81)
Je crois d'ailleurs d'après ce que j'ai pu lire sur le net que les
versions suivantes ont corrigé le PB.
j'ai essaye en ajoutant:
slapd: ALL dans mon fichier hosts.allow mais sans succes.
Damned
Michel
--
suivre ce lien pour répondre:
http://cerbermail.com/?2KrV3YZXnn
Daniel
;-)
si tu as acheté la RedHat normalement tu as un support qui est prévu. Sinon à mon avis le plus simple est de récupérer les packages sources en tgz (ou les src.rpm) que tu configures et que tu compiles.
pour ton problème c'est peut être xinetd qui est mal configuré à condition que ton service soit ok. ("TCPWrapper" intervient après XINETD...)
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
Poste sur le newsgroup linux, tu auras probablemnt la réponse...
cordialement
Michel writes:
Michel a écrit : > En tous cas, j'ai maintenant un seveur ldap activé (enfin j'espère) > Je vérifie de suite.
Eh bien non! perdu.
j'ai encore un pb de certification que je ne sais pas comment résoudre. ldap_bind: Can't contact LDAP serveur (81)
Je crois d'ailleurs d'après ce que j'ai pu lire sur le net que les versions suivantes ont corrigé le PB.
j'ai essaye en ajoutant:
slapd: ALL dans mon fichier hosts.allow mais sans succes.
Damned
Michel
-- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
Michel
Daniel a écrit :
Bonsoir Michel,
si tu as acheté la RedHat normalement tu as un support qui est prévu. Sinon à mon avis le plus simple est de récupérer les packages sources en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de compiler openldap, lors du ./configure il me met systematiquement que la base de donnée Berkeley est incompatible alors que la version est bien celle préconisée dans le howto. et je ne vois pas quelle ligne configurer pour aboutir.
pour ton problème c'est peut être xinetd qui est mal configuré à condition que ton service soit ok. ("TCPWrapper" intervient après XINETD...)
Mon service semble ok ps -ef |grep slapd -> 00:00:00 /usr/sbin/slapd -u ldap
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de : openSSL qui est installé Cyrus SASL qui est installé et de KEREBOS pas installé mais je n'utilise pas le systeme d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq infos et quand je vais dans LDAP Users and groupe, je vois le message suivant :
The Net::LDAP Perl module that this module requires is not installed or is not working properly. Click here to have it downloaded and installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains: /usr/libexec/webmin/useradmin /usr/libexec/webmin /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at (eval 8) line 2. BEGIN failed--compilation aborted at (eval 8) line 2.
Je vais aller sur le forum linux.
Michel
Daniel a écrit :
Bonsoir Michel,
si tu as acheté la RedHat normalement tu as un support qui est prévu.
Sinon à mon avis le plus simple est de récupérer les packages sources
en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de
compiler openldap, lors du ./configure il me met systematiquement que la
base de donnée Berkeley est incompatible alors que la version est bien
celle préconisée dans le howto.
et je ne vois pas quelle ligne configurer pour aboutir.
pour ton problème c'est peut être xinetd qui est mal configuré à
condition que ton service soit ok. ("TCPWrapper" intervient après
XINETD...)
Mon service semble ok
ps -ef |grep slapd
->
00:00:00 /usr/sbin/slapd -u ldap
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de :
openSSL qui est installé
Cyrus SASL qui est installé
et de KEREBOS pas installé mais je n'utilise pas le systeme
d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq
infos et quand je vais dans LDAP Users and groupe, je vois le message
suivant :
The Net::LDAP Perl module that this module requires is not installed or
is not working properly. Click here to have it downloaded and installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains:
/usr/libexec/webmin/useradmin /usr/libexec/webmin
/usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at (eval
8) line 2.
BEGIN failed--compilation aborted at (eval 8) line 2.
si tu as acheté la RedHat normalement tu as un support qui est prévu. Sinon à mon avis le plus simple est de récupérer les packages sources en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de compiler openldap, lors du ./configure il me met systematiquement que la base de donnée Berkeley est incompatible alors que la version est bien celle préconisée dans le howto. et je ne vois pas quelle ligne configurer pour aboutir.
pour ton problème c'est peut être xinetd qui est mal configuré à condition que ton service soit ok. ("TCPWrapper" intervient après XINETD...)
Mon service semble ok ps -ef |grep slapd -> 00:00:00 /usr/sbin/slapd -u ldap
Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de : openSSL qui est installé Cyrus SASL qui est installé et de KEREBOS pas installé mais je n'utilise pas le systeme d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq infos et quand je vais dans LDAP Users and groupe, je vois le message suivant :
The Net::LDAP Perl module that this module requires is not installed or is not working properly. Click here to have it downloaded and installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains: /usr/libexec/webmin/useradmin /usr/libexec/webmin /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at (eval 8) line 2. BEGIN failed--compilation aborted at (eval 8) line 2.
il ne concerne pas LDAP mais la méthode d'installation des packages perl est bien documentés (tout du moins chaque fois que j'utilise cette méthode je m'en sorts....)
Bon maintenant concernant LDAP ce n'est pas parce que ton service est lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit passer.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas trouver les infos du pourquoi du comment.
Tout bêtement tu as peut être un problème de droit.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits d'accès, des ports etc... ne donne pas tous les accès nécessaires (heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie: tu arrêtes xinetd tu vides /etc/hosts.deny tu démarres en mode verbeux et tu vas voir les log.
j'oubliais pense à installer les packages perl, compilation, et installation.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres service qui me bloque à un autre niveau les ports.
Cordialement.
Michel writes:
Daniel a écrit : > Bonsoir Michel, > si tu as acheté la RedHat normalement tu as un support qui est prév u. > Sinon à mon avis le plus simple est de récupérer les packages sou rces > en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de compiler openldap, lors du ./configure il me met systematiquement que la base de donnée Berkeley est incompatible alors que la version est bien celle préconisée dans le howto. et je ne vois pas quelle ligne configurer pour aboutir.
> pour ton problème c'est peut être xinetd qui est mal configuré à > condition que ton service soit ok. ("TCPWrapper" intervient après > XINETD...) Mon service semble ok ps -ef |grep slapd -> 00:00:00 /usr/sbin/slapd -u ldap
> Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de : openSSL qui est installé Cyrus SASL qui est installé et de KEREBOS pas installé mais je n'utilise pas le systeme d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq infos et quand je vais dans LDAP Users and groupe, je vois le message suivant :
The Net::LDAP Perl module that this module requires is not installed or is not working properly. Click here to have it downloaded and installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains: /usr/libexec/webmin/useradmin /usr/libexec/webmin /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at (eval 8) line 2. BEGIN failed--compilation aborted at (eval 8) line 2.
Je vais aller sur le forum linux.
Michel
-- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
il ne concerne pas LDAP mais la méthode d'installation des packages
perl est bien documentés (tout du moins chaque fois que j'utilise cette
méthode je m'en sorts....)
Bon maintenant concernant LDAP ce n'est pas parce que ton service est
lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper
l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle
il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit
passer.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode
verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas
trouver les infos du pourquoi du comment.
Tout bêtement tu as peut être un problème de droit.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits
d'accès, des ports etc... ne donne pas tous les accès nécessaires
(heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie:
tu arrêtes xinetd
tu vides /etc/hosts.deny
tu démarres en mode verbeux
et tu vas voir les log.
j'oubliais pense à installer les packages perl, compilation, et
installation.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres
service qui me bloque à un autre niveau les ports.
Cordialement.
Michel <michel.roger@items-si.fr> writes:
Daniel a écrit :
> Bonsoir Michel,
> si tu as acheté la RedHat normalement tu as un support qui est prév u.
> Sinon à mon avis le plus simple est de récupérer les packages sou rces
> en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de
compiler openldap, lors du ./configure il me met systematiquement que
la base de donnée Berkeley est incompatible alors que la version est
bien celle préconisée dans le howto.
et je ne vois pas quelle ligne configurer pour aboutir.
> pour ton problème c'est peut être xinetd qui est mal configuré à
> condition que ton service soit ok. ("TCPWrapper" intervient après
> XINETD...)
Mon service semble ok
ps -ef |grep slapd
->
00:00:00 /usr/sbin/slapd -u ldap
> Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de :
openSSL qui est installé
Cyrus SASL qui est installé
et de KEREBOS pas installé mais je n'utilise pas le systeme
d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq
infos et quand je vais dans LDAP Users and groupe, je vois le message
suivant :
The Net::LDAP Perl module that this module requires is not installed
or is not working properly. Click here to have it downloaded and
installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains:
/usr/libexec/webmin/useradmin /usr/libexec/webmin
/usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi
/usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at
(eval 8) line 2.
BEGIN failed--compilation aborted at (eval 8) line 2.
Je vais aller sur le forum linux.
Michel
--
suivre ce lien pour répondre:
http://cerbermail.com/?2KrV3YZXnn
Daniel
;-)
il ne concerne pas LDAP mais la méthode d'installation des packages perl est bien documentés (tout du moins chaque fois que j'utilise cette méthode je m'en sorts....)
Bon maintenant concernant LDAP ce n'est pas parce que ton service est lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit passer.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas trouver les infos du pourquoi du comment.
Tout bêtement tu as peut être un problème de droit.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits d'accès, des ports etc... ne donne pas tous les accès nécessaires (heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie: tu arrêtes xinetd tu vides /etc/hosts.deny tu démarres en mode verbeux et tu vas voir les log.
j'oubliais pense à installer les packages perl, compilation, et installation.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres service qui me bloque à un autre niveau les ports.
Cordialement.
Michel writes:
Daniel a écrit : > Bonsoir Michel, > si tu as acheté la RedHat normalement tu as un support qui est prév u. > Sinon à mon avis le plus simple est de récupérer les packages sou rces > en tgz (ou les src.rpm) que tu configures et que tu compiles.
J'ai essayé cette solution mais j'ai du abandonner, impossible de compiler openldap, lors du ./configure il me met systematiquement que la base de donnée Berkeley est incompatible alors que la version est bien celle préconisée dans le howto. et je ne vois pas quelle ligne configurer pour aboutir.
> pour ton problème c'est peut être xinetd qui est mal configuré à > condition que ton service soit ok. ("TCPWrapper" intervient après > XINETD...) Mon service semble ok ps -ef |grep slapd -> 00:00:00 /usr/sbin/slapd -u ldap
> Je n'ai pas regardé le HOWTO que dit il sur le minimum nécessaire?
il est fait mention de : openSSL qui est installé Cyrus SASL qui est installé et de KEREBOS pas installé mais je n'utilise pas le systeme d'authentification pouu l'instant
Par contre je viens d'installer Webmin pour voir si je peux glanner qq infos et quand je vais dans LDAP Users and groupe, je vois le message suivant :
The Net::LDAP Perl module that this module requires is not installed or is not working properly. Click here to have it downloaded and installed now.
The error reported by Perl when trying to load the module was :
Can't locate Net/LDAP.pm in @INC (@INC contains: /usr/libexec/webmin/useradmin /usr/libexec/webmin /usr/lib/perl5/5.8.0/i386-linux-thread-multi /usr/lib/perl5/5.8.0 /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.0 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.0 /usr/lib/perl5/vendor_perl .) at (eval 8) line 2. BEGIN failed--compilation aborted at (eval 8) line 2.
Je vais aller sur le forum linux.
Michel
-- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
