premiere activation du protocole Ldap sout tiger 10.4.5
16 réponses
joxx
bonjour a tous,
je me suis lanc=E9 dans l'open directory, (apres avoir activ=E9 mon dns )
d'apres le panel vue d'embles de l'onglet open directory mon server
semble bien fonctionner
-lookupd est en service
-netinfo est local uniquement (?????)
-ldap est en service
-serveur mot de passe est en service
- kerberose est en service
dois je ajouter une fiche keberos ??
sur le firewall ports sont activ=E9s
mon probleme provient du poste client je n'arrive pas a me loguer en
tant qu'utilisateur ldap ?
pourtant j'ai bien configurer l'utisateur dans le domaine ldap dans
gestionnaire groupe de travail
ainsi que le depart (afp://server/user:......)
sur le client
-format de repertoire
nouveau=3D=3D> adresse server=3D=3D>"nom de la machine client"=3D=3D>"login=
de
utilisateur server admin"=3D=3D>"mot de passe"
mais apres toutes ces modifications lorsque je veux me connecter avec
utilisateur ldap on dirait
qu'il recherche uniquement dans sa base local et non sur le serveur
si quelqu'un a une id=E9e sur ce probleme
d'avance merci pour vos reponses
oui le server est present dans authentification et contacts
joxx
Patrick ESNAULT wrote:
wrote:
si quelqu'un a une idée sur ce probleme La base LDAP du serveur est bien présente dans l'onglet
"Authentification" de "Format de répertoire" ?
oui le server est present dans authentification et dans contacts mais je n'arrive toujours pas a contacter la base ldap..... aurait il une commande a partir du client ou server pour verifier que ldap renvoie bien des info ou pour se connecter a la base LDAP.....
Patrick ESNAULT wrote:
<joxx@tele2.fr> wrote:
si quelqu'un a une idée sur ce probleme
La base LDAP du serveur est bien présente dans l'onglet
"Authentification" de "Format de répertoire" ?
oui le server est present dans authentification et dans contacts mais
je n'arrive toujours pas a contacter la base ldap.....
aurait il une commande a partir du client ou server pour verifier que
ldap renvoie bien des info ou pour se connecter a la base LDAP.....
si quelqu'un a une idée sur ce probleme La base LDAP du serveur est bien présente dans l'onglet
"Authentification" de "Format de répertoire" ?
oui le server est present dans authentification et dans contacts mais je n'arrive toujours pas a contacter la base ldap..... aurait il une commande a partir du client ou server pour verifier que ldap renvoie bien des info ou pour se connecter a la base LDAP.....
patrick.noxmail.esnault
wrote:
oui le server est present dans authentification et dans contacts mais je n'arrive toujours pas a contacter la base ldap..... ...alors :
* une erreur de majuscule ? * l'utilisateur "toto" est déclaré 2 x en local et sur la bae ldap avec un psw différent ? * le fil est coupé ?
Sinon : Le serveur est adressé dans format de répertoire par son nom dns ou son adresse ip ? Dans le premier cas : est-il pingable avec ce nom dns ? Le serveur est-il sur le même sous-réseau ? Est-il possible de se logguer sur le serveur avec un compte de la base ldap ?
PS1 : pas besoin de fiche kerberos. PS2 : netinfo local = OK
<joxx@tele2.fr> wrote:
oui le server est present dans authentification et dans contacts mais
je n'arrive toujours pas a contacter la base ldap.....
...alors :
* une erreur de majuscule ?
* l'utilisateur "toto" est déclaré 2 x en local et sur la bae ldap avec
un psw différent ?
* le fil est coupé ?
Sinon :
Le serveur est adressé dans format de répertoire par son nom dns ou son
adresse ip ?
Dans le premier cas : est-il pingable avec ce nom dns ?
Le serveur est-il sur le même sous-réseau ?
Est-il possible de se logguer sur le serveur avec un compte de la base
ldap ?
PS1 : pas besoin de fiche kerberos.
PS2 : netinfo local = OK
oui le server est present dans authentification et dans contacts mais je n'arrive toujours pas a contacter la base ldap..... ...alors :
* une erreur de majuscule ? * l'utilisateur "toto" est déclaré 2 x en local et sur la bae ldap avec un psw différent ? * le fil est coupé ?
Sinon : Le serveur est adressé dans format de répertoire par son nom dns ou son adresse ip ? Dans le premier cas : est-il pingable avec ce nom dns ? Le serveur est-il sur le même sous-réseau ? Est-il possible de se logguer sur le serveur avec un compte de la base ldap ?
PS1 : pas besoin de fiche kerberos. PS2 : netinfo local = OK
laurent.pertois
wrote:
pourtant j'ai bien configurer l'utisateur dans le domaine ldap dans gestionnaire groupe de travail ainsi que le depart (afp://server/user:......)
Quand tu dis : afp://server/user
server est bien le nom DNS complet ? pas juste le nom d'hôte ? (la première partie)
mais apres toutes ces modifications lorsque je veux me connecter avec utilisateur ldap on dirait qu'il recherche uniquement dans sa base local et non sur le serveur
Euh, l'utilisateur existe avec le même nom en local ?
Si oui, ça ne fonctionnera pas, si tu regardes l'onglet Authentification de Format de Répertoire, tu verras l'ordre d'interrogation des différentes bases du client, le Netinfo local du client est toujours en premier et on ne peut pas changer ça.
Sinon, sur le serveur, Netinfo local c'est normal, il n'y a plus de base NetInfo réseau (enfin, configurable en GUI).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<joxx@tele2.fr> wrote:
pourtant j'ai bien configurer l'utisateur dans le domaine ldap dans
gestionnaire groupe de travail
ainsi que le depart (afp://server/user:......)
Quand tu dis : afp://server/user
server est bien le nom DNS complet ? pas juste le nom d'hôte ? (la
première partie)
mais apres toutes ces modifications lorsque je veux me connecter avec
utilisateur ldap on dirait
qu'il recherche uniquement dans sa base local et non sur le serveur
Euh, l'utilisateur existe avec le même nom en local ?
Si oui, ça ne fonctionnera pas, si tu regardes l'onglet Authentification
de Format de Répertoire, tu verras l'ordre d'interrogation des
différentes bases du client, le Netinfo local du client est toujours en
premier et on ne peut pas changer ça.
Sinon, sur le serveur, Netinfo local c'est normal, il n'y a plus de base
NetInfo réseau (enfin, configurable en GUI).
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
pourtant j'ai bien configurer l'utisateur dans le domaine ldap dans gestionnaire groupe de travail ainsi que le depart (afp://server/user:......)
Quand tu dis : afp://server/user
server est bien le nom DNS complet ? pas juste le nom d'hôte ? (la première partie)
mais apres toutes ces modifications lorsque je veux me connecter avec utilisateur ldap on dirait qu'il recherche uniquement dans sa base local et non sur le serveur
Euh, l'utilisateur existe avec le même nom en local ?
Si oui, ça ne fonctionnera pas, si tu regardes l'onglet Authentification de Format de Répertoire, tu verras l'ordre d'interrogation des différentes bases du client, le Netinfo local du client est toujours en premier et on ne peut pas changer ça.
Sinon, sur le serveur, Netinfo local c'est normal, il n'y a plus de base NetInfo réseau (enfin, configurable en GUI).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
joxx
* une erreur de majuscule ? * l'utilisateur "toto" est déclaré 2 x en local et sur la bae ldap av ec un psw différent ?
je vais creer un autre utilisateur en verifiant bien majuscule/minuscule
Le serveur est adressé dans format de répertoire par son nom dns ou s on adresse ip ? IP
Dans le premier cas : est-il pingable avec ce nom dns ?
oui il est pingable
Le serveur est-il sur le même sous-réseau ? oui il est sur le meme sous reseau mais avec un groupe ip different
(ex: eth0 10.0.0.1 eth1 10.0.1.0)
Est-il possible de se logguer sur le serveur avec un compte de la base ldap ? il faut que j'essaye je vous tiens au courant
Euh, l'utilisateur existe avec le même nom en local ? non utilisateur n'existe pas sur le poste client...
* une erreur de majuscule ?
* l'utilisateur "toto" est déclaré 2 x en local et sur la bae ldap av ec
un psw différent ?
je vais creer un autre utilisateur en verifiant bien
majuscule/minuscule
Le serveur est adressé dans format de répertoire par son nom dns ou s on
adresse ip ?
IP
Dans le premier cas : est-il pingable avec ce nom dns ?
oui il est pingable
Le serveur est-il sur le même sous-réseau ?
oui il est sur le meme sous reseau mais avec un groupe ip different
(ex: eth0 10.0.0.1 eth1 10.0.1.0)
Est-il possible de se logguer sur le serveur avec un compte de la base
ldap ?
il faut que j'essaye je vous tiens au courant
Euh, l'utilisateur existe avec le même nom en local ?
non utilisateur n'existe pas sur le poste client...
server est bien le nom DNS complet ? pas juste le nom d'hôte ?
oui c'est bien afp://hote.domaine.com/Users/....
laurent.pertois
wrote:
je vais creer un autre utilisateur en verifiant bien majuscule/minuscule
Essaie la connexion avec le nom abrégé. Celui-ci _doit_ être en minuscule.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<joxx@tele2.fr> wrote:
je vais creer un autre utilisateur en verifiant bien
majuscule/minuscule
Essaie la connexion avec le nom abrégé. Celui-ci _doit_ être en
minuscule.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
je vais creer un autre utilisateur en verifiant bien majuscule/minuscule
Essaie la connexion avec le nom abrégé. Celui-ci _doit_ être en minuscule.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
joxx
on avance !!!! j'ai recommencé de zero pour open directory - server autonome ....maitre ....creer des utilisateurs ldap bref je me délogue du server puis me relogue avec utilisateur ldap ca marche !!!! j'ouvre une session ldap
- je redemarre mon server et la suprise ca marche plus plus possible de me connecter avec le meme utilisateur ldap
-je regarde dans la fenetre du ldap => vue d'ensemble et la je vois le service kerberos arreté !!
on avance !!!!
j'ai recommencé de zero pour open directory
- server autonome ....maitre ....creer des utilisateurs ldap
bref je me délogue du server
puis me relogue avec utilisateur ldap ca marche !!!! j'ouvre une
session ldap
- je redemarre mon server
et la suprise ca marche plus plus possible de me connecter avec le meme
utilisateur ldap
-je regarde dans la fenetre du ldap => vue d'ensemble et la je vois le
service kerberos arreté !!
on avance !!!! j'ai recommencé de zero pour open directory - server autonome ....maitre ....creer des utilisateurs ldap bref je me délogue du server puis me relogue avec utilisateur ldap ca marche !!!! j'ouvre une session ldap
- je redemarre mon server et la suprise ca marche plus plus possible de me connecter avec le meme utilisateur ldap
-je regarde dans la fenetre du ldap => vue d'ensemble et la je vois le service kerberos arreté !!
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
<joxx@tele2.fr> wrote:
ca veut dire quoi !!!
Ca sent le DNS mal paramétré ça...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
