Sur mon serveur, j'ai openldap install=E9.
Aujourd'hui, lors de mon emerge world, j'ai mise =E0 jour :
net-nds/openldap-2.1.30-r5
sys-auth/nss_ldap-239-r1
sys-auth/pam_ldap-178-r1
Or, apr=E8s =E7a, bien que ldap tournant correctement puisque r=E9pondant=
=E0
mes ldapsearch, le reste des identifications =E9taient impossibles.
J'ai cherch=E9 dans tous les sens et j'ai r=E9ussi =E0 retablir la situat=
ion
en "downgradant" sys-auth/nss_ldap-239-r1 en sys-auth/nss_ldap-226.
Mais, je n'arrive pas =E0 croire que ce package, pass=E9 en stable, soit
cass=E9.
De plus, je me rends compte que le fameux /etc/ldap.conf est contenu dans
ce package, et bien s=FBr, un etc-update m'en fait la mise =E0 jour. J'av=
ais
conserv=E9 la pr=E9c=E9dente config car je ne voyais rien de particulier,
mais je me dis que j'ai peut-=EAtre loup=E9 quelque chose.
Je ne vois rien dans les forums sur le sujet, ce qui me conforte dans
l'id=E9e que l'erreur doit venir de moi.
Je joint le diff entre ma config, et la config par d=E9faut de
/etc/ldap.conf propos=E9e par la mise =E0 jour, si quelqu'un voit quelque
chose de choquant ou de r=E9v=E9lateur, merci d'avance.
Je reste bien entendu vigilant sur la question dans les forums.
=C7a a probablement un rapport avec =E7a, mais je suis bien incapable d'e=
n
comprendre quelque chose :
http://bugs.gentoo.org/show_bug.cgi?id=3D96767
--- /etc/ldap.conf 2005-07-14 00:54:46.000000000 -0400
+++ /etc/._cfg0000_ldap.conf 2005-07-14 00:58:09.000000000 -0400
@@ -12,10 +12,10 @@
# space. How long nss_ldap takes to failover depends on
# whether your LDAP client library supports configurable
# network or connect timeouts (see bind_timelimit).
-host serveur1.novazur.fr
+host 127.0.0.1
# The distinguished name of the search base.
-base dc=3Dnovazur,dc=3Dfr
+base dc=3Dpadl,dc=3Dcom
# Another way to specify your LDAP server is to provide an
# uri with the server name. This allows to use
@@ -27,7 +27,7 @@
# The LDAP version to use (defaults to 3
# if supported by client library)
-ldap_version 3
+#ldap_version 3
# The distinguished name to bind to the server with.
# Optional: default is to bind anonymously.
@@ -48,7 +48,7 @@
# The search scope.
#scope sub
-scope sub
+#scope one
#scope base
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Christophe PEREZ
Le Thu, 14 Jul 2005 01:32:26 -0400, Christophe PEREZ a écrit :
merci d'avance.
Il semblerait ça fonctionne en virant les "ssl ...", même avec la mis e à jour. Faut dire que je n'ai jamais rien compris à ldap, et que ça tient du miracle si ça tourne chez moi. L'avantage (mais peut aussi être un inconvénient) avec les softs linu x, c'est qu'une fois qu'on les a installés et configurés, on en arrive à complètement les oublier.
Merci de votre attention.
-- Christophe PEREZ -- mailing list
Le Thu, 14 Jul 2005 01:32:26 -0400, Christophe PEREZ a écrit :
merci d'avance.
Il semblerait ça fonctionne en virant les "ssl ...", même avec la mis e
à jour.
Faut dire que je n'ai jamais rien compris à ldap, et que ça tient du
miracle si ça tourne chez moi.
L'avantage (mais peut aussi être un inconvénient) avec les softs linu x,
c'est qu'une fois qu'on les a installés et configurés, on en arrive à
complètement les oublier.
Merci de votre attention.
--
Christophe PEREZ
--
gentoo-user-fr@gentoo.org mailing list
Le Thu, 14 Jul 2005 01:32:26 -0400, Christophe PEREZ a écrit :
merci d'avance.
Il semblerait ça fonctionne en virant les "ssl ...", même avec la mis e à jour. Faut dire que je n'ai jamais rien compris à ldap, et que ça tient du miracle si ça tourne chez moi. L'avantage (mais peut aussi être un inconvénient) avec les softs linu x, c'est qu'une fois qu'on les a installés et configurés, on en arrive à complètement les oublier.
