j'avoue que les choses sont un peu alambiquées dans mon esprit !
J'ai un serveur LDAP dont le nom de domaine est linuxorable.net
Je veux créer un annuaire dont certaine bases de données seront installées dans:
/var/lib/ldap/2004
et d'autres dans:
/var/lib/ldap/2005
Et donc je me dis qu'il faut que je crée deux sections "database" dans
/etc/ldap/slapd.conf
Mais mon problème c'est la définition de la valeur du paramètre "suffix" (qui,
si j'ai bien compris, définit l'espace de nommage de l'annuaire).
En effet, la valeur de "suffix" doit valoir mon nom de domaine (RFC2247), soit:
suffix "dc=linuxorable,dc=net"
ET doit être unique. Or je veux deux bases de données.
J'ai donc forcément un problème puisque j'ai deux sections database qui
contiennent chacune une entrée pour "suffix" mais "suffix" doit être unique
!!!
J'ai quand même essayé ceci:
1er section database:
database bdb
suffix "dc=2004,dc=linuxorable,dc=net"
rootdn "cn=admin,dc=2004,dc=linuxorable,dc=net"
rootpw {SSHA}zzzzzzzzzzzzz
directory "/var/lib/ldap/2004"
access to *
by dn="cn=admin,dc=2004,dc=linuxorable,dc=net" write
by * read
2eme section database:
database bdb
suffix "dc=2005,dc=linuxorable,dc=net"
rootdn "cn=admin,dc=2005,dc=linuxorable,dc=net"
rootpw {SSHA}xxxxxxxxxx
directory "/var/lib/ldap/2005"
access to *
by dn="cn=admin,dc=2005,dc=linuxorable,dc=net" write
by * read
Le serveur démarre, mais dans phpLDAPadmin, je ne peux rien créer car j'obtiens
le message d'erreur suivant:
The container you specified (dc=2004,dc=linuxorable,dc=net) does not exist.
Please go back and try again.
Puis j'ai essayé de remplacer:
dc=2004 par ou=2004
et
dc=2005 par ou=2005
dans "suffix", "rootdn" et "by dn= " mais sans aucun résultat
Si quelqu'un peut m'expliquer ce que je n'ai pas compris, c'est avec grand
plaisir !
Pascal
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ha.... Mais comment fonctionne alors l'appel au serveur ldap pour les machines clientes ? Je croyais que la racine des bases (dc=linuxorable,dc=net par exemple) servait à faire une requete DNS (puisque la racine équivaut au domaine) pour trouver le serveur dans le cas de plusieurs sous-reseaux. Cela dit, je n'ai pas encore installé de clients, donc c'est peut-être pour ça qu'encore une fois je pense de travers. C'est peut-être dans la config du client qu'on renseigne l'adresse du serveur ET la racine (ou peut-être même "les racines"?) à laquelle on souhaite faire référence ?
Comme client je pense par exemple à l'annuaire de mon logiciel de mail.
Pascal
[1]: http://rfc.net/rfc2247.html -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:
Ha....
Mais comment fonctionne alors l'appel au serveur ldap pour les machines clientes
?
Je croyais que la racine des bases (dc=linuxorable,dc=net par exemple) servait à
faire une requete DNS (puisque la racine équivaut au domaine) pour trouver le
serveur dans le cas de plusieurs sous-reseaux.
Cela dit, je n'ai pas encore installé de clients, donc c'est peut-être pour ça
qu'encore une fois je pense de travers.
C'est peut-être dans la config du client qu'on renseigne l'adresse du serveur ET
la racine (ou peut-être même "les racines"?) à laquelle on souhaite faire
référence ?
Comme client je pense par exemple à l'annuaire de mon logiciel de mail.
Pascal
[1]: http://rfc.net/rfc2247.html
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Ha.... Mais comment fonctionne alors l'appel au serveur ldap pour les machines clientes ? Je croyais que la racine des bases (dc=linuxorable,dc=net par exemple) servait à faire une requete DNS (puisque la racine équivaut au domaine) pour trouver le serveur dans le cas de plusieurs sous-reseaux. Cela dit, je n'ai pas encore installé de clients, donc c'est peut-être pour ça qu'encore une fois je pense de travers. C'est peut-être dans la config du client qu'on renseigne l'adresse du serveur ET la racine (ou peut-être même "les racines"?) à laquelle on souhaite faire référence ?
Comme client je pense par exemple à l'annuaire de mon logiciel de mail.
Pascal
[1]: http://rfc.net/rfc2247.html -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):
Ha ! avant, que je te tienne au courant quand même des avancements de mon travail: J'ai commencé à créer un carnet d'adresses avec des entrées et tout fonctionne nickel. Je suis repassé à phpLDAPadmin-0.9.5 et donc j'en profite pour faire des rapports de bugs. J'ai testé un client (mailer thunderbird) et ça marche aussi nickel !!! Et donc je peux me répondre (à la question que je te pose dans mon avant dernier post): C'est bien dans le client que l'on configure l'@IP du serveur et le noeud à partir duquel on souhaite faire sa recherche. Donc j'en déduis que la racine de ma base ne sert absolument pas à faire des requêtes DNS. Je dois même pouvoir (mais pas testé) mettre à peut près ce que je veux comme nom de racine (dc=poireau,dc=salade devrait marcher aussi). Et du coup maintenant je comprend parfaitement pourquoi tu me disais qu'avec deux bases j'aurai besoin de reconfigurer tous les clients. En même temps, en ce qui concerne tout au moins les clients mail, je peux définir autant de carnets d'adresses que je le souhaite. Donc vu que définir un carnet d'adresses prend moins de 20s, si je configure dès le départ 2 bases, la configurations des clients ne sera pas bien plus longue qu'avec une seule base. Bref....
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà de laquelle on ne peut plus rien ajouter. D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
Bonne journée
Pascal
[1]: http://rfc.net/rfc2247.html -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Selon Raphaël 'SurcouF' Bordet <surcouf@debianfr.net>:
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):
Ha ! avant, que je te tienne au courant quand même des avancements de mon
travail:
J'ai commencé à créer un carnet d'adresses avec des entrées et tout fonctionne
nickel.
Je suis repassé à phpLDAPadmin-0.9.5 et donc j'en profite pour faire des
rapports de bugs.
J'ai testé un client (mailer thunderbird) et ça marche aussi nickel !!!
Et donc je peux me répondre (à la question que je te pose dans mon avant dernier
post):
C'est bien dans le client que l'on configure l'@IP du serveur et le noeud à
partir duquel on souhaite faire sa recherche.
Donc j'en déduis que la racine de ma base ne sert absolument
pas à faire des requêtes DNS. Je dois même pouvoir (mais pas testé) mettre à
peut près ce que je
veux comme nom de racine (dc=poireau,dc=salade devrait marcher aussi). Et du
coup maintenant je comprend parfaitement pourquoi tu me disais qu'avec deux
bases j'aurai besoin de reconfigurer tous les clients. En même temps, en ce qui
concerne tout au moins les clients mail, je peux définir autant de carnets
d'adresses que je le souhaite. Donc vu que définir un carnet d'adresses prend
moins de 20s, si je configure dès le départ 2 bases, la configurations des
clients ne sera pas bien plus longue qu'avec une seule base. Bref....
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on
parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas
constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà
de laquelle on ne peut plus rien ajouter.
D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
Bonne journée
Pascal
[1]: http://rfc.net/rfc2247.html
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):
Ha ! avant, que je te tienne au courant quand même des avancements de mon travail: J'ai commencé à créer un carnet d'adresses avec des entrées et tout fonctionne nickel. Je suis repassé à phpLDAPadmin-0.9.5 et donc j'en profite pour faire des rapports de bugs. J'ai testé un client (mailer thunderbird) et ça marche aussi nickel !!! Et donc je peux me répondre (à la question que je te pose dans mon avant dernier post): C'est bien dans le client que l'on configure l'@IP du serveur et le noeud à partir duquel on souhaite faire sa recherche. Donc j'en déduis que la racine de ma base ne sert absolument pas à faire des requêtes DNS. Je dois même pouvoir (mais pas testé) mettre à peut près ce que je veux comme nom de racine (dc=poireau,dc=salade devrait marcher aussi). Et du coup maintenant je comprend parfaitement pourquoi tu me disais qu'avec deux bases j'aurai besoin de reconfigurer tous les clients. En même temps, en ce qui concerne tout au moins les clients mail, je peux définir autant de carnets d'adresses que je le souhaite. Donc vu que définir un carnet d'adresses prend moins de 20s, si je configure dès le départ 2 bases, la configurations des clients ne sera pas bien plus longue qu'avec une seule base. Bref....
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà de laquelle on ne peut plus rien ajouter. D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
Bonne journée
Pascal
[1]: http://rfc.net/rfc2247.html -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
---------------------------------------------------------------- This message was sent using IMP, the Internet Messaging Program.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Raphaël 'SurcouF' Bordet
Pascal BOYER a écrit :
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà de laquelle on ne peut plus rien ajouter. D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
La comparaison avec l'arbre s'arrête là. Il n'existe aucune notion de feuille. Uniquement des branches.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER a écrit :
deuxième petite question (à 4h15 du matin c'est l'effervescence !!):
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on
parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas
constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà
de laquelle on ne peut plus rien ajouter.
D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
La comparaison avec l'arbre s'arrête là. Il n'existe aucune notion de
feuille. Uniquement des branches.
--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
parce que premièrement cela ne rime à rien et deuxièment, puisqu'avec LDAP on parle d'arbre, d'arborescence, l'entrée "BOYER Pascal" ne devrait-elle pas constituer une feuille de l'arbre? C'est à dire la fin d'une extrémité au-delà de laquelle on ne peut plus rien ajouter. D'ailleurs, la notion de feuille existe t-elle avec LDAP ?
La comparaison avec l'arbre s'arrête là. Il n'existe aucune notion de feuille. Uniquement des branches.
-- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
