L'objectif est d'installer un serveur OpenLDAP sur un serveur Linux
(REDHAT 8.0) pour l'utiliser avec Windev8
//Recherche sur mon serveur si un packetage existe
rpm -qa |grep openldap
->
openldap.2.0.25-1
openldap-devel-2.0.25-1
// manifestement ce packetage est installé
//Je cherche dans les services à installer, aucune trace de LDAP ni openldap
//Je cherche sur tout le disque, je ne trouve que des fichiers de
documentation ou des fichiers de configuration.
//Je décide d'installer une version récente à partir de rpm.
rpm -Uvh openldap.2.1.17
//echoue car manifestement il cherche la version précédente
openldap.2.0.25-1 qu'il ne trouve pas
rpm -ivh openldap.2.1.17
//echoue car une version précédente existe, je décide de virer celle-ci
rpm -e openldap.2.0.25-1
//echoue car 2 dépendances sont utilisées par d'autres packages
rpm -ivh --force openldap.2.1.17
//m'envoie un warning pour renommer un fichier de conf et ensuite plante.
//Bon d'accord je décide de passez directement par les sources
//je télécharge les sources sur openldap.org
tar xzvf openldap-stable-20040923.tgz
//je me place dans le répertoire openldap
./configure -> incompatibilite avec la version de la base de donnée
Berkeley bdb
je cherche qur le web un rpm de cette base -> rien
je charge les sources pour compiler directement sur ma machine
nouveau tar xzvf de la version 4.3 puis je cherche la doc pour
l'installation
je change de répertoire et lance le ../dist/configure indiqué
puis le make
et enfin le make install
de retour dans le répertoire des sources de openLDAP.
de nouveau ./configure et paf même message
incompatibilité avec la version de la base de donnée bdb
je reprends la version stable précédente de openLDAP
de nouveau ./configure et toujours même PB
je télécharge la version précédente de Berkeley (4.2 stable)
re ./configure
re make
et re make install
puis de nouveau ./configure pour openldap ->même PB
il ne concerne pas LDAP mais la méthode d'installation des packages perl est bien documentés (tout du moins chaque fois que j'utilise cette méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header, Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Bon maintenant concernant LDAP ce n'est pas parce que ton service est lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit passer.
De toute manière il n'y a rien dedans pour le moment.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas trouver les infos du pourquoi du comment.
Le mode bavard ne semble pas prévu, dans messages j'ai ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à comprendre comment cela se met en oeuvre
Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté pour ce type de Pb.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits d'accès, des ports etc... ne donne pas tous les accès nécessaires (heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie: tu arrêtes xinetd tu vides /etc/hosts.deny tu démarres en mode verbeux et tu vas voir les log.
Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne changent rien :-((
j'oubliais pense à installer les packages perl, compilation, et installation.
Bien sûr.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ce package est deja installé
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
Cordialement,
Michel
Toujours planté,
Aurais-tu une adresse de forum pour ce genre de Pb ?
il ne concerne pas LDAP mais la méthode d'installation des packages
perl est bien documentés (tout du moins chaque fois que j'utilise cette
méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header,
Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Bon maintenant concernant LDAP ce n'est pas parce que ton service est
lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper
l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle
il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit
passer.
De toute manière il n'y a rien dedans pour le moment.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode
verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas
trouver les infos du pourquoi du comment.
Le mode bavard ne semble pas prévu, dans messages j'ai
ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à
comprendre
comment cela se met en oeuvre
Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté
pour ce type de Pb.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits
d'accès, des ports etc... ne donne pas tous les accès nécessaires
(heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie:
tu arrêtes xinetd
tu vides /etc/hosts.deny
tu démarres en mode verbeux
et tu vas voir les log.
Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne
changent rien :-((
j'oubliais pense à installer les packages perl, compilation, et
installation.
Bien sûr.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ce package est deja installé
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres
service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
il ne concerne pas LDAP mais la méthode d'installation des packages perl est bien documentés (tout du moins chaque fois que j'utilise cette méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header, Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Bon maintenant concernant LDAP ce n'est pas parce que ton service est lancé qu'il est accessible.
fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper l'accès
ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
si tu mets tout en commentaire en hosts.deny normalement tout doit passer.
De toute manière il n'y a rien dedans pour le moment.
Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode verbeux (ou bavard un peu comme moi).
tu vas voir dans /var/log/message ou un autre fichier et tu vas trouver les infos du pourquoi du comment.
Le mode bavard ne semble pas prévu, dans messages j'ai ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à comprendre comment cela se met en oeuvre
Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté pour ce type de Pb.
Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits d'accès, des ports etc... ne donne pas tous les accès nécessaires (heureusement) contrairement à windows où tout est ouvert par défaut ;-)
Pour résumer la méthodologie: tu arrêtes xinetd tu vides /etc/hosts.deny tu démarres en mode verbeux et tu vas voir les log.
Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne changent rien :-((
j'oubliais pense à installer les packages perl, compilation, et installation.
Bien sûr.
Question bête pour un annuaire LDAP il faut peut être installer Bind?
Ce package est deja installé
Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
Cordialement,
Michel
Daniel
Bonjour, Michel writes:
Toujours planté,
Aurais-tu une adresse de forum pour ce genre de Pb ?
www.cpan.org regarde le lien que je t'avais mis sur postfix-amavis dans la partie installation des packages perls, normalement si tu l'appliques pour tes packages celà devrait etre ok. tu trouveras toutes les infos nécessaires. Mais bon ne t'inquiète pas la 1ère fois que j'avais eu besoin d'installer des modules perls, j'y avais passer quelques jours avant de comprendre le mécanisme. Génerallement, il est important de prendre l'archive tgz (ldap.tgz) qui e lle t'explique dans le README l'ordre ou les faq à consulter. Le problème des rpm c'est que quand tout es ok, on se pose pas la question, mais dans le cas inverse c'est vraiment la galère....
Daniel a écrit : > Bonsoir, > à priori il manque des packages perl > va voir le lien suivant > http://www.com.univ-mrs.fr/ssc/info/cours/install-amavis-postfix.html > il ne concerne pas LDAP mais la méthode d'installation des packages > perl est bien documentés (tout du moins chaque fois que j'utilise cet te > méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header, Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Tu devais être fatigué car si tu fais une recherche sur le site cpan.org à priori mail::header est dans MailTools....
> Bon maintenant concernant LDAP ce n'est pas parce que ton service est > lancé qu'il est accessible. > fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper > l'accès
> ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle > il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny > si tu mets tout en commentaire en hosts.deny normalement tout doit > passer.
De toute manière il n'y a rien dedans pour le moment.
donc c'est que rien n'est interdit (tcpwrappers est de moins en moins utilisé sur les nouvelles distributions...) Lien pour xinetd http://www.linuxfocus.org/Francais/November2000/article175.shtml
> Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode > verbeux (ou bavard un peu comme moi). > tu vas voir dans /var/log/message ou un autre fichier et tu vas > trouver les infos du pourquoi du comment. Le mode bavard ne semble pas prévu, dans messages j'ai ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à comprendre comment cela se met en oeuvre
normalement lorsques tu lances un service il y a une simple commande à lancer du type "service -f fichier.conf... -d(niveau de debug)
il est sure que si tu fais par /etc/init.d/sldap start tu ne peux pas faire grand chose.
fait un man sldap qui te donnera les infos.
> Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté pour ce type de Pb.
ce n'est pas parce que tu travailles en root que ton service lui fonctionne en root (heureusement). Je suis presque persuadé que ton service ldap est installé avec un groupe et user différent de root. Parcontre il est est vrai que root te permettra de lancer ton serveur ldap...
[bruit] j'espère que la version HF C/S sur linux ne s'intalle pas avec l'user Root, car si c'est le cas bonjour les problèmes....
> Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits > d'accès, des ports etc... ne donne pas tous les accès nécessaires > (heureusement) contrairement à windows où tout est ouvert par déf aut ;-) > Pour résumer la méthodologie: > tu arrêtes xinetd > tu vides /etc/hosts.deny > tu démarres en mode verbeux > et tu vas voir les log. Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne changent rien :-((
> j'oubliais pense à installer les packages perl, compilation, et > installation. Bien sûr.
> Question bête pour un annuaire LDAP il faut peut être installer Bin d?
Ce package est deja installé
Ok, mais est il bien configuré est ce qu'on ton serveur DNS fonctionne? Enfin c'est peu être hors sujet car je ne sais pas si il faut bind pour ldap...
> Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres > service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
plusieurs possibilités
netstat -taupe ou nmap localhost et nmap adresse_ip_server
Cordialement,
Michel
Bon courage, j'arrête là normalement en faisant un peu de recherche sur google tu vas trouver. Je crois que dans ces 2 mails je t'ai indiqué tous les "pièges" à éviter, si je voulais t'aider plus je devrais installer LDAP ;-), mais pour l'instant pas le temps.
Cordialement. -- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
Bonjour,
Michel <michel.roger@items-si.fr> writes:
Toujours planté,
Aurais-tu une adresse de forum pour ce genre de Pb ?
www.cpan.org
regarde le lien que je t'avais mis sur postfix-amavis dans la partie
installation des packages perls, normalement si tu l'appliques pour
tes packages celà devrait etre ok.
tu trouveras toutes les infos nécessaires. Mais bon ne t'inquiète pas
la 1ère fois que j'avais eu besoin d'installer des modules perls, j'y
avais passer quelques jours avant de comprendre le mécanisme.
Génerallement, il est important de prendre l'archive tgz (ldap.tgz) qui e lle
t'explique dans le README l'ordre ou les faq à consulter. Le problème
des rpm c'est que quand tout es ok, on se pose pas la question, mais
dans le cas inverse c'est vraiment la galère....
Daniel a écrit :
> Bonsoir,
> à priori il manque des packages perl
> va voir le lien suivant
> http://www.com.univ-mrs.fr/ssc/info/cours/install-amavis-postfix.html
> il ne concerne pas LDAP mais la méthode d'installation des packages
> perl est bien documentés (tout du moins chaque fois que j'utilise cet te
> méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header,
Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Tu devais être fatigué car si tu fais une recherche sur le site
cpan.org à priori mail::header est dans MailTools....
> Bon maintenant concernant LDAP ce n'est pas parce que ton service est
> lancé qu'il est accessible.
> fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper
> l'accès
> ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle
> il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny
> si tu mets tout en commentaire en hosts.deny normalement tout doit
> passer.
De toute manière il n'y a rien dedans pour le moment.
donc c'est que rien n'est interdit (tcpwrappers est de moins en moins
utilisé sur les nouvelles distributions...)
Lien pour xinetd
http://www.linuxfocus.org/Francais/November2000/article175.shtml
> Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode
> verbeux (ou bavard un peu comme moi).
> tu vas voir dans /var/log/message ou un autre fichier et tu vas
> trouver les infos du pourquoi du comment.
Le mode bavard ne semble pas prévu, dans messages j'ai
ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à
comprendre
comment cela se met en oeuvre
normalement lorsques tu lances un service il y a une simple commande à
lancer du type "service -f fichier.conf... -d(niveau de debug)
il est sure que si tu fais par /etc/init.d/sldap start tu ne peux pas
faire grand chose.
fait un man sldap qui te donnera les infos.
> Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté
pour ce type de Pb.
ce n'est pas parce que tu travailles en root que ton service lui
fonctionne en root (heureusement). Je suis presque persuadé que ton
service ldap est installé avec un groupe et user différent de root.
Parcontre il est est vrai que root te permettra de lancer ton serveur
ldap...
[bruit] j'espère que la version HF C/S sur linux ne s'intalle pas avec
l'user Root, car si c'est le cas bonjour les problèmes....
> Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits
> d'accès, des ports etc... ne donne pas tous les accès nécessaires
> (heureusement) contrairement à windows où tout est ouvert par déf aut ;-)
> Pour résumer la méthodologie:
> tu arrêtes xinetd
> tu vides /etc/hosts.deny
> tu démarres en mode verbeux
> et tu vas voir les log.
Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne
changent rien :-((
> j'oubliais pense à installer les packages perl, compilation, et
> installation.
Bien sûr.
> Question bête pour un annuaire LDAP il faut peut être installer Bin d?
Ce package est deja installé
Ok, mais est il bien configuré est ce qu'on ton serveur DNS fonctionne?
Enfin c'est peu être hors sujet car je ne sais pas si il faut bind
pour ldap...
> Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres
> service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
plusieurs possibilités
netstat -taupe
ou nmap localhost et nmap adresse_ip_server
Cordialement,
Michel
Bon courage, j'arrête là normalement en faisant un peu de recherche
sur google tu vas trouver. Je crois que dans ces 2 mails je t'ai
indiqué tous les "pièges" à éviter, si je voulais t'aider plus je
devrais installer LDAP ;-), mais pour l'instant pas le temps.
Cordialement.
--
suivre ce lien pour répondre:
http://cerbermail.com/?2KrV3YZXnn
Daniel
;-)
Aurais-tu une adresse de forum pour ce genre de Pb ?
www.cpan.org regarde le lien que je t'avais mis sur postfix-amavis dans la partie installation des packages perls, normalement si tu l'appliques pour tes packages celà devrait etre ok. tu trouveras toutes les infos nécessaires. Mais bon ne t'inquiète pas la 1ère fois que j'avais eu besoin d'installer des modules perls, j'y avais passer quelques jours avant de comprendre le mécanisme. Génerallement, il est important de prendre l'archive tgz (ldap.tgz) qui e lle t'explique dans le README l'ordre ou les faq à consulter. Le problème des rpm c'est que quand tout es ok, on se pose pas la question, mais dans le cas inverse c'est vraiment la galère....
Daniel a écrit : > Bonsoir, > à priori il manque des packages perl > va voir le lien suivant > http://www.com.univ-mrs.fr/ssc/info/cours/install-amavis-postfix.html > il ne concerne pas LDAP mais la méthode d'installation des packages > perl est bien documentés (tout du moins chaque fois que j'utilise cet te > méthode je m'en sorts....)
Oui sauf que le module MIME.Tools me reclame les modules Mail::Header, Mail::Internet et Mail::Header et qu'ils sont introuvables sur CPAN
Tu devais être fatigué car si tu fais une recherche sur le site cpan.org à priori mail::header est dans MailTools....
> Bon maintenant concernant LDAP ce n'est pas parce que ton service est > lancé qu'il est accessible. > fait /etc/init.d/xinetd stop // celà empêchera xinetd de stopper > l'accès
> ensuite tu auras uniquement le tcpwrapper qui va jouer son rôle > il s'agit des fichiers /etc/hosts.allow /etc/hosts.deny > si tu mets tout en commentaire en hosts.deny normalement tout doit > passer.
De toute manière il n'y a rien dedans pour le moment.
donc c'est que rien n'est interdit (tcpwrappers est de moins en moins utilisé sur les nouvelles distributions...) Lien pour xinetd http://www.linuxfocus.org/Francais/November2000/article175.shtml
> Ensuite je pense que lorsque tu lances ldap il doit y avoir un mode > verbeux (ou bavard un peu comme moi). > tu vas voir dans /var/log/message ou un autre fichier et tu vas > trouver les infos du pourquoi du comment. Le mode bavard ne semble pas prévu, dans messages j'ai ldap: Démarrage de slapd start succeeded
Il y a bien un mode Debug mais c'est assez obscur, je n'arrive pas à comprendre comment cela se met en oeuvre
normalement lorsques tu lances un service il y a une simple commande à lancer du type "service -f fichier.conf... -d(niveau de debug)
il est sure que si tu fais par /etc/init.d/sldap start tu ne peux pas faire grand chose.
fait un man sldap qui te donnera les infos.
> Tout bêtement tu as peut être un problème de droit.
Je travaille en root, alors normalement je ne devrait pas être rejeté pour ce type de Pb.
ce n'est pas parce que tu travailles en root que ton service lui fonctionne en root (heureusement). Je suis presque persuadé que ton service ldap est installé avec un groupe et user différent de root. Parcontre il est est vrai que root te permettra de lancer ton serveur ldap...
[bruit] j'espère que la version HF C/S sur linux ne s'intalle pas avec l'user Root, car si c'est le cas bonjour les problèmes....
> Bref Linux (ou Unix) ce n'est pas Windows la gestion des droits > d'accès, des ports etc... ne donne pas tous les accès nécessaires > (heureusement) contrairement à windows où tout est ouvert par déf aut ;-) > Pour résumer la méthodologie: > tu arrêtes xinetd > tu vides /etc/hosts.deny > tu démarres en mode verbeux > et tu vas voir les log. Mis a part Mime-Tools que je n'ai pu installer, toutes ces manip ne changent rien :-((
> j'oubliais pense à installer les packages perl, compilation, et > installation. Bien sûr.
> Question bête pour un annuaire LDAP il faut peut être installer Bin d?
Ce package est deja installé
Ok, mais est il bien configuré est ce qu'on ton serveur DNS fonctionne? Enfin c'est peu être hors sujet car je ne sais pas si il faut bind pour ldap...
> Ensuite voir les servcices sur ton serveur, chez moi j'ai d'autres > service qui me bloque à un autre niveau les ports.
Je ne sais pas comment afficher les infos au niveau des ports utilisés.
plusieurs possibilités
netstat -taupe ou nmap localhost et nmap adresse_ip_server
Cordialement,
Michel
Bon courage, j'arrête là normalement en faisant un peu de recherche sur google tu vas trouver. Je crois que dans ces 2 mails je t'ai indiqué tous les "pièges" à éviter, si je voulais t'aider plus je devrais installer LDAP ;-), mais pour l'instant pas le temps.
Cordialement. -- suivre ce lien pour répondre: http://cerbermail.com/?2KrV3YZXnn Daniel ;-)
