phpLDAPadmin

Le
aw.macos
Salut à tous :)

J'ai un petit (gros) souci d'utilisation de phpLDAPadmin.
J'ai réussi (déjà une victoire en soit parce que cela n'a pas été
simple :) à installer phpLDAPadmin en local sur mon beau Mac Pro
flambant neuf. D'ailleurs, si quelqu'un est intéressé, je pourrai
décrire la procédure d'installation parce qu'elle n'est pas aussi
simple que ce qu'on en lire sur le net (pour un novice comme moi
s'entend :)
J'en arrive à mon gros (petit, je ne sais plus) souci. Il s'agit de la
connexion en tant qu'administrateur sur un serveur LDAP existant à
travers phpLDAPadmin : comment faire ???
Voila la situation : je dispose de 2 serveurs LDAP sur le réseau, et
grâce à phpLDAPadmin et au fichier config.php savamment configuré,
j'ai le choix de me connecter sur l'un ou l'autre de mes serveurs
LDAP. Jusque la, pas de souci. Ca se corse au moment de
l'identification : je veux me connecter en tant qu'administrateur et
je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de
passe utiliser ???
J'arrive à administrer chaque LDAP directement sur la machine hôte,
mais impossible de me connecter à travers phpLDAPadmin :(
Je sais qu'il y a des pointures dans le domaine qui fréquentent ce
groupe. Un nom qui me vient tout de suite à l'esprit : Jacques
Foucry :)
Alors, Jacques, si tu lis mon message désespéré, help me, please help
me (sur un air connu :)
Par avance, merci :)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #7031651

Ca se corse au moment de
l'identification : je veux me connecter en tant qu'administrateur et
je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de
passe utiliser ???



Ben, en LDAP on ne se connecte pas vraiment avec un nom et un mot de
passe comme ça, il faut indiquer le DN, exemple pour un Mac OS X Server
sur un serveur appeler toto.example.com et un admin appelé ladmin :

uid=ladmin,cn=user,dc=toto,dc=example,dc=com

Bien sûr, il va falloir adapter à chacun de tes serveurs et ça,
malheureusement, il n'y a pas de recette.

Maintenant, la grande question est : pour quoi faire ?

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
aw.macos
Le #7031861
On 18 juin, 00:38, (Laurent Pertois)
wrote:

Maintenant, la grande question est : pour quoi faire ?



Hello Laurent, autre pointure ce groupe :)
D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut
que tu saches que je suis novice de chez novice (en serveur LDAP :),
mais plein de bonne volonté et prêt à passer du temps pour comprendre.
Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il
évoque phpLDAPadmin comme étant une interface d'administration sympa.
C'est ce que je veux tester.
Mais au delà du test et pour répondre à ta grande question, je
voudrais pouvoir profiter d'une interface d'administration permettant
de renseigner proprement les différents champs de mes serveurs LDAP en
appliquant une charte de nommage.
Une autre idée serait de pouvoir consulter le serveur LDAP à partir
d'un navigateur web, avec pour objectif le remplacement de l'annuaire
papier.
A mon tour de poser une grande question : comment, sur mes serveurs
LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc= com"
pour reprendre ton exemple ?
Au fait, je ne t'ai pas présenté mes serveurs LDAP. Alors je te
présente "PBX", le serveur LDAP de notre autocommutateur et
"Messagerie", le serveur LDAP en lien avec notre serveur de messagerie
Postfix. Maintenant que les présentations sont faites, peut être
perçois-tu mieux ce que j'ai derrière la tête :)
jacques
Le #7032371

D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut
que tu saches que je suis novice de chez novice (en serveur LDAP :),
mais plein de bonne volonté et prêt à passer du temps pour comprendre.
Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il
évoque phpLDAPadmin comme étant une interface d'administration sympa.
C'est ce que je veux tester.



Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la
littérature sur LDAP. À la lecture de tes messages, j'ai l'impression
(mais peut être me trompe-je, je suis encore en jetlag), que tu ne
maîtrise pas certaines subtilitées de base de LDAP.

Par exemple ces notions de DN, de CN, de schema. Qui en plus sont
complexifiées sous Mac OS X.

Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux
par exemple) que tu ferais toi même à partir de la liste des
utilisateurs de cet OS (regarde pour cela les MigrationTools de
padl.com).

Jacques
--
« Mac OS X Server à votre Service » est épuisé.
Vous pouvez désormais l'acquérir en PDF
<http://www.foucry.net/Redaction/service/service.html
aw.macos
Le #7034651
On 18 juin, 07:51, (Jacques Foucry) wrote:
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la
littérature sur LDAP. À la lecture de tes messages, j'ai l'impression
(mais peut être me trompe-je, je suis encore en jetlag), que tu ne
maîtrise pas certaines subtilitées de base de LDAP.



Non tu ne te trompes pas, comme je l'ai dit plus haut, je suis novice
de chez novice :) Et j'ai un peu anticipé ta suggestion à propos de la
littérature LDAP. Actuellement, mon livre de chevet est
http://www-sop.inria.fr/members/Laurent.Mirtain/ldap-livre.html :)
Ceci dit, aux pages 172 et 173 de "Mac OS X Server à votre
service" (1ère édition), tu présentes phpLDAPadmin en tant qu'outil
sympa d'administration LDAP avec la figure 13.3 d'une nouvelle entrée
dans l'annuaire. Voyant cela, j'ai voulu tester la chose et, comme je
l'ai dit plus haut, rien que l'installation de phpLDAPadmin n'a pas
été simple :) Et maintenant la connexion pour pouvoir avoir la figure
13.3 est bloquante pour moi, puisse que je n'y arrive pas :)


Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux
par exemple) que tu ferais toi même à partir de la liste des
utilisateurs de cet OS (regarde pour cela les MigrationTools de
padl.com).



Je vais suivre ton conseil. Je ne l'ai pas précisé plus haut, mais le
serveur LDAP "Messagerie" est hébergé sur un serveur Linux et le
serveur LDAP "PBX" est hébergé sur un Windows 2003 server.

En tout cas, merci de l'attention qui est portée à ma (mes)
demande(s) :)
laurent.pertois
Le #7040441

A mon tour de poser une grande question : comment, sur mes serveurs
LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc=com"
pour reprendre ton exemple ?



Ben ça, va falloir chercher un petit peu dans la doc de chacun de tes
serveurs, quand même.

Et comme le dit Jacques, il faudra aussi lire un petit peu de
littérature sur LDAP, quand même, sauf à vouloir casser tes jouets.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Publicité
Poster une réponse
Anonyme