J'ai un petit (gros) souci d'utilisation de phpLDAPadmin.
J'ai r=E9ussi (d=E9j=E0 une victoire en soit parce que cela n'a pas =E9t=E9
simple :) =E0 installer phpLDAPadmin en local sur mon beau Mac Pro
flambant neuf. D'ailleurs, si quelqu'un est int=E9ress=E9, je pourrai
d=E9crire la proc=E9dure d'installation parce qu'elle n'est pas aussi
simple que ce qu'on en lire sur le net (pour un novice comme moi
s'entend :)
J'en arrive =E0 mon gros (petit, je ne sais plus) souci. Il s'agit de la
connexion en tant qu'administrateur sur un serveur LDAP existant =E0
travers phpLDAPadmin : comment faire ???
Voila la situation : je dispose de 2 serveurs LDAP sur le r=E9seau, et
gr=E2ce =E0 phpLDAPadmin et au fichier config.php savamment configur=E9,
j'ai le choix de me connecter sur l'un ou l'autre de mes serveurs
LDAP. Jusque la, pas de souci. Ca se corse au moment de
l'identification : je veux me connecter en tant qu'administrateur et
je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de
passe utiliser ???
J'arrive =E0 administrer chaque LDAP directement sur la machine h=F4te,
mais impossible de me connecter =E0 travers phpLDAPadmin :(
Je sais qu'il y a des pointures dans le domaine qui fr=E9quentent ce
groupe. Un nom qui me vient tout de suite =E0 l'esprit : Jacques
Foucry :)
Alors, Jacques, si tu lis mon message d=E9sesp=E9r=E9, help me, please help
me (sur un air connu :)
Par avance, merci :)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
wrote:
Ca se corse au moment de l'identification : je veux me connecter en tant qu'administrateur et je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de passe utiliser ???
Ben, en LDAP on ne se connecte pas vraiment avec un nom et un mot de passe comme ça, il faut indiquer le DN, exemple pour un Mac OS X Server sur un serveur appeler toto.example.com et un admin appelé ladmin :
uid=ladmin,cn=user,dc=toto,dc=example,dc=com
Bien sûr, il va falloir adapter à chacun de tes serveurs et ça, malheureusement, il n'y a pas de recette.
Maintenant, la grande question est : pour quoi faire ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<aw.macos@gmail.com> wrote:
Ca se corse au moment de
l'identification : je veux me connecter en tant qu'administrateur et
je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de
passe utiliser ???
Ben, en LDAP on ne se connecte pas vraiment avec un nom et un mot de
passe comme ça, il faut indiquer le DN, exemple pour un Mac OS X Server
sur un serveur appeler toto.example.com et un admin appelé ladmin :
uid=ladmin,cn=user,dc=toto,dc=example,dc=com
Bien sûr, il va falloir adapter à chacun de tes serveurs et ça,
malheureusement, il n'y a pas de recette.
Maintenant, la grande question est : pour quoi faire ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Ca se corse au moment de l'identification : je veux me connecter en tant qu'administrateur et je n'y arrive pas :) Pourquoi ??? Quel nom d'utilisateur et mot de passe utiliser ???
Ben, en LDAP on ne se connecte pas vraiment avec un nom et un mot de passe comme ça, il faut indiquer le DN, exemple pour un Mac OS X Server sur un serveur appeler toto.example.com et un admin appelé ladmin :
uid=ladmin,cn=user,dc=toto,dc=example,dc=com
Bien sûr, il va falloir adapter à chacun de tes serveurs et ça, malheureusement, il n'y a pas de recette.
Maintenant, la grande question est : pour quoi faire ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
aw.macos
On 18 juin, 00:38, (Laurent Pertois) wrote:
Maintenant, la grande question est : pour quoi faire ?
Hello Laurent, autre pointure ce groupe :) D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut que tu saches que je suis novice de chez novice (en serveur LDAP :), mais plein de bonne volonté et prêt à passer du temps pour comprendre. Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il évoque phpLDAPadmin comme étant une interface d'administration sympa. C'est ce que je veux tester. Mais au delà du test et pour répondre à ta grande question, je voudrais pouvoir profiter d'une interface d'administration permettant de renseigner proprement les différents champs de mes serveurs LDAP en appliquant une charte de nommage. Une autre idée serait de pouvoir consulter le serveur LDAP à partir d'un navigateur web, avec pour objectif le remplacement de l'annuaire papier. A mon tour de poser une grande question : comment, sur mes serveurs LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc= com" pour reprendre ton exemple ? Au fait, je ne t'ai pas présenté mes serveurs LDAP. Alors je te présente "PBX", le serveur LDAP de notre autocommutateur et "Messagerie", le serveur LDAP en lien avec notre serveur de messagerie Postfix. Maintenant que les présentations sont faites, peut être perçois-tu mieux ce que j'ai derrière la tête :)
On 18 juin, 00:38, laurent.pert...@alussinan.org (Laurent Pertois)
wrote:
Maintenant, la grande question est : pour quoi faire ?
Hello Laurent, autre pointure ce groupe :)
D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut
que tu saches que je suis novice de chez novice (en serveur LDAP :),
mais plein de bonne volonté et prêt à passer du temps pour comprendre.
Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il
évoque phpLDAPadmin comme étant une interface d'administration sympa.
C'est ce que je veux tester.
Mais au delà du test et pour répondre à ta grande question, je
voudrais pouvoir profiter d'une interface d'administration permettant
de renseigner proprement les différents champs de mes serveurs LDAP en
appliquant une charte de nommage.
Une autre idée serait de pouvoir consulter le serveur LDAP à partir
d'un navigateur web, avec pour objectif le remplacement de l'annuaire
papier.
A mon tour de poser une grande question : comment, sur mes serveurs
LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc= com"
pour reprendre ton exemple ?
Au fait, je ne t'ai pas présenté mes serveurs LDAP. Alors je te
présente "PBX", le serveur LDAP de notre autocommutateur et
"Messagerie", le serveur LDAP en lien avec notre serveur de messagerie
Postfix. Maintenant que les présentations sont faites, peut être
perçois-tu mieux ce que j'ai derrière la tête :)
Maintenant, la grande question est : pour quoi faire ?
Hello Laurent, autre pointure ce groupe :) D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut que tu saches que je suis novice de chez novice (en serveur LDAP :), mais plein de bonne volonté et prêt à passer du temps pour comprendre. Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il évoque phpLDAPadmin comme étant une interface d'administration sympa. C'est ce que je veux tester. Mais au delà du test et pour répondre à ta grande question, je voudrais pouvoir profiter d'une interface d'administration permettant de renseigner proprement les différents champs de mes serveurs LDAP en appliquant une charte de nommage. Une autre idée serait de pouvoir consulter le serveur LDAP à partir d'un navigateur web, avec pour objectif le remplacement de l'annuaire papier. A mon tour de poser une grande question : comment, sur mes serveurs LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc= com" pour reprendre ton exemple ? Au fait, je ne t'ai pas présenté mes serveurs LDAP. Alors je te présente "PBX", le serveur LDAP de notre autocommutateur et "Messagerie", le serveur LDAP en lien avec notre serveur de messagerie Postfix. Maintenant que les présentations sont faites, peut être perçois-tu mieux ce que j'ai derrière la tête :)
jacques
wrote:
D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut que tu saches que je suis novice de chez novice (en serveur LDAP :), mais plein de bonne volonté et prêt à passer du temps pour comprendre. Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il évoque phpLDAPadmin comme étant une interface d'administration sympa. C'est ce que je veux tester.
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la littérature sur LDAP. À la lecture de tes messages, j'ai l'impression (mais peut être me trompe-je, je suis encore en jetlag), que tu ne maîtrise pas certaines subtilitées de base de LDAP.
Par exemple ces notions de DN, de CN, de schema. Qui en plus sont complexifiées sous Mac OS X.
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux par exemple) que tu ferais toi même à partir de la liste des utilisateurs de cet OS (regarde pour cela les MigrationTools de padl.com).
Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF <http://www.foucry.net/Redaction/service/service.html
<aw.macos@gmail.com> wrote:
D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut
que tu saches que je suis novice de chez novice (en serveur LDAP :),
mais plein de bonne volonté et prêt à passer du temps pour comprendre.
Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il
évoque phpLDAPadmin comme étant une interface d'administration sympa.
C'est ce que je veux tester.
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la
littérature sur LDAP. À la lecture de tes messages, j'ai l'impression
(mais peut être me trompe-je, je suis encore en jetlag), que tu ne
maîtrise pas certaines subtilitées de base de LDAP.
Par exemple ces notions de DN, de CN, de schema. Qui en plus sont
complexifiées sous Mac OS X.
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux
par exemple) que tu ferais toi même à partir de la liste des
utilisateurs de cet OS (regarde pour cela les MigrationTools de
padl.com).
Jacques
--
« Mac OS X Server à votre Service » est épuisé.
Vous pouvez désormais l'acquérir en PDF
<http://www.foucry.net/Redaction/service/service.html
D'abord merci d'avoir éclairé quelque peu ma lanterne. Mais il faut que tu saches que je suis novice de chez novice (en serveur LDAP :), mais plein de bonne volonté et prêt à passer du temps pour comprendre. Dans l'ouvrage de Jacques Foucry à propos de Mac OS X server, il évoque phpLDAPadmin comme étant une interface d'administration sympa. C'est ce que je veux tester.
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la littérature sur LDAP. À la lecture de tes messages, j'ai l'impression (mais peut être me trompe-je, je suis encore en jetlag), que tu ne maîtrise pas certaines subtilitées de base de LDAP.
Par exemple ces notions de DN, de CN, de schema. Qui en plus sont complexifiées sous Mac OS X.
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux par exemple) que tu ferais toi même à partir de la liste des utilisateurs de cet OS (regarde pour cela les MigrationTools de padl.com).
Jacques -- « Mac OS X Server à votre Service » est épuisé. Vous pouvez désormais l'acquérir en PDF <http://www.foucry.net/Redaction/service/service.html
aw.macos
On 18 juin, 07:51, (Jacques Foucry) wrote:
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la littérature sur LDAP. À la lecture de tes messages, j'ai l'impression (mais peut être me trompe-je, je suis encore en jetlag), que tu ne maîtrise pas certaines subtilitées de base de LDAP.
Non tu ne te trompes pas, comme je l'ai dit plus haut, je suis novice de chez novice :) Et j'ai un peu anticipé ta suggestion à propos de la littérature LDAP. Actuellement, mon livre de chevet est http://www-sop.inria.fr/members/Laurent.Mirtain/ldap-livre.html :) Ceci dit, aux pages 172 et 173 de "Mac OS X Server à votre service" (1ère édition), tu présentes phpLDAPadmin en tant qu'outil sympa d'administration LDAP avec la figure 13.3 d'une nouvelle entrée dans l'annuaire. Voyant cela, j'ai voulu tester la chose et, comme je l'ai dit plus haut, rien que l'installation de phpLDAPadmin n'a pas été simple :) Et maintenant la connexion pour pouvoir avoir la figure 13.3 est bloquante pour moi, puisse que je n'y arrive pas :)
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux par exemple) que tu ferais toi même à partir de la liste des utilisateurs de cet OS (regarde pour cela les MigrationTools de padl.com).
Je vais suivre ton conseil. Je ne l'ai pas précisé plus haut, mais le serveur LDAP "Messagerie" est hébergé sur un serveur Linux et le serveur LDAP "PBX" est hébergé sur un Windows 2003 server.
En tout cas, merci de l'attention qui est portée à ma (mes) demande(s) :)
On 18 juin, 07:51, jacq...@foucry.net.invalid (Jacques Foucry) wrote:
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la
littérature sur LDAP. À la lecture de tes messages, j'ai l'impression
(mais peut être me trompe-je, je suis encore en jetlag), que tu ne
maîtrise pas certaines subtilitées de base de LDAP.
Non tu ne te trompes pas, comme je l'ai dit plus haut, je suis novice
de chez novice :) Et j'ai un peu anticipé ta suggestion à propos de la
littérature LDAP. Actuellement, mon livre de chevet est
http://www-sop.inria.fr/members/Laurent.Mirtain/ldap-livre.html :)
Ceci dit, aux pages 172 et 173 de "Mac OS X Server à votre
service" (1ère édition), tu présentes phpLDAPadmin en tant qu'outil
sympa d'administration LDAP avec la figure 13.3 d'une nouvelle entrée
dans l'annuaire. Voyant cela, j'ai voulu tester la chose et, comme je
l'ai dit plus haut, rien que l'installation de phpLDAPadmin n'a pas
été simple :) Et maintenant la connexion pour pouvoir avoir la figure
13.3 est bloquante pour moi, puisse que je n'y arrive pas :)
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux
par exemple) que tu ferais toi même à partir de la liste des
utilisateurs de cet OS (regarde pour cela les MigrationTools de
padl.com).
Je vais suivre ton conseil. Je ne l'ai pas précisé plus haut, mais le
serveur LDAP "Messagerie" est hébergé sur un serveur Linux et le
serveur LDAP "PBX" est hébergé sur un Windows 2003 server.
En tout cas, merci de l'attention qui est portée à ma (mes)
demande(s) :)
Comme ça, je dirais que parallèlement à phpLDAPAdmin, il te faut de la littérature sur LDAP. À la lecture de tes messages, j'ai l'impression (mais peut être me trompe-je, je suis encore en jetlag), que tu ne maîtrise pas certaines subtilitées de base de LDAP.
Non tu ne te trompes pas, comme je l'ai dit plus haut, je suis novice de chez novice :) Et j'ai un peu anticipé ta suggestion à propos de la littérature LDAP. Actuellement, mon livre de chevet est http://www-sop.inria.fr/members/Laurent.Mirtain/ldap-livre.html :) Ceci dit, aux pages 172 et 173 de "Mac OS X Server à votre service" (1ère édition), tu présentes phpLDAPadmin en tant qu'outil sympa d'administration LDAP avec la figure 13.3 d'une nouvelle entrée dans l'annuaire. Voyant cela, j'ai voulu tester la chose et, comme je l'ai dit plus haut, rien que l'installation de phpLDAPadmin n'a pas été simple :) Et maintenant la connexion pour pouvoir avoir la figure 13.3 est bloquante pour moi, puisse que je n'y arrive pas :)
Si tu le peux, tente de jouer avec un autre serveur LDAP (sur un Linux par exemple) que tu ferais toi même à partir de la liste des utilisateurs de cet OS (regarde pour cela les MigrationTools de padl.com).
Je vais suivre ton conseil. Je ne l'ai pas précisé plus haut, mais le serveur LDAP "Messagerie" est hébergé sur un serveur Linux et le serveur LDAP "PBX" est hébergé sur un Windows 2003 server.
En tout cas, merci de l'attention qui est portée à ma (mes) demande(s) :)
laurent.pertois
wrote:
A mon tour de poser une grande question : comment, sur mes serveurs LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc=com" pour reprendre ton exemple ?
Ben ça, va falloir chercher un petit peu dans la doc de chacun de tes serveurs, quand même.
Et comme le dit Jacques, il faudra aussi lire un petit peu de littérature sur LDAP, quand même, sauf à vouloir casser tes jouets.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<aw.macos@gmail.com> wrote:
A mon tour de poser une grande question : comment, sur mes serveurs
LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc=com"
pour reprendre ton exemple ?
Ben ça, va falloir chercher un petit peu dans la doc de chacun de tes
serveurs, quand même.
Et comme le dit Jacques, il faudra aussi lire un petit peu de
littérature sur LDAP, quand même, sauf à vouloir casser tes jouets.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
A mon tour de poser une grande question : comment, sur mes serveurs LDAP, je puis définir "uid=ladmin,cn=user,dc=toto,dc=example,dc=com" pour reprendre ton exemple ?
Ben ça, va falloir chercher un petit peu dans la doc de chacun de tes serveurs, quand même.
Et comme le dit Jacques, il faudra aussi lire un petit peu de littérature sur LDAP, quand même, sauf à vouloir casser tes jouets.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.