Questions LDAP

Le
Pascal BOYER
Bonjour,

Je débute avec LDAP et donc je suis en pleine phase de compréhension.

Voilà ce que j'obtiens avec la commande:
# ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"


# extended LDIF
#
# LDAPv3
# base <dc=linuxorable,dc=net> with scope sub
# filter: (objectClass=*)
# requesting: ALL
#

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

# admin, linuxorable.net
dn: cnmin,dc=linuxorable,dc=net
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e2NyeXB0fTFKUWFucjFxNXFDSTY=

# carnet d'adresses, linuxorable.net
dn: ournet d'adresses,dc=linuxorable,dc=net
objectClass: top
objectClass: organizationalUnit
ou: carnet d'adresses

# ordinateurs, linuxorable.net
dn: ou=ordinateurs,dc=linuxorable,dc=net
ou: ordinateurs
objectClass: top
objectClass: organizationalUnit

# famille, carnet d'adresses, linuxorable.net
dn: oumille,ournet d'adresses,dc=linuxorable,dc=net
ou: famille
objectClass: top
objectClass: organizationalUnit

# amis, carnet d'adresses, linuxorable.net
dn: ou=amis,ournet d'adresses,dc=linuxorable,dc=net
ou: amis
objectClass: top
objectClass: organizationalUnit

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
oumille,ournet d'adresses,dc=linuxorable,dc=net" je me demande s'il n'y a
pas un problème avec ceci:

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

"objectClass: organization" ne devrait-il pas être plutôt "objectClass:
organizationalUnit" ?
En tout cas c'est ce que je crois comprendre à la lecture du livre sur LDAP de
O'Reilly
Le message d'erreur que j'obtiens lors de la création d'une entrée est le
suivant:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erreur
L'ajout de l'objet au serveur LDAP n'a pu être effectuée.

LDAP said: Invalid DN syntax
Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
Description: You used an invalid syntax in the specified DN.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Question: sur la page de création de mon entrée (dans phpLDAPadmin) le dernier
champ s'appelle "Container: oumille,ournet
d'adresses,dc=linuxorable,dc=net"
Qu'est-ce qu'un Container ? C'est le DN ?

J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec ceci:

"Container: cn=Pascal BOYER,oumille,ournet
d'adresses,dc=linuxorable,dc=net"

puisque c'est le DN qui déconne et qu'en regardant les exemples du livre de
O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:

dn: cn=Pascal BOYER,oumille,ournet d'adresses,dc=linuxorable,dc=net

Mais j'obtiens exactement le même message d'erreur !

Autres question à propos de LDAP:

Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne
effectivement ?
Moi je n'en ai aucune trace dans mes log (loglevel 296).

D'autre part, je ne comprends pas bien à quelle connexion se rapportent les
directives TLS du fichier slapd.conf ?
C'est pour la connexion, par exemple, entre mon client mail et LDAP ?

Merci de vos lumières.

Pascal




-
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vos réponses
Trier par : date / pertinence
Georges Roux
Le #9355491
J'ai fait comme toi et eu le même probleme, le livre d'Oreilly s'il
presente succintement ldap
n'est d'aucun secour dans la pratique, et ma emmener a bien des confusions.

phpldapadmin fonctionne tres bien, je l'utilise pour gerer ma base de
client postfix
et mes carnet d'adresses de mozilla.

mon dn et comme suit:

dc=ordinateurs
objectclass : top,dcObject,organization

ensuite j'ai comme toi
cn­min
objectclass : blablabla...comme toi

puis au même niveau une organization
o=system
objectclass : top,organization

puis dedans une unite d'organization
ou=mailUsers
objectclass : top,organizationalUnit

puis des utilisateur mail
cn=utilisateur1
objectclass : couriermailaccount, inetorgperson,qmailuser,top

enfin tu arrange à ta sauce, moi j'ai arrêté de lire le Oreilly, il
vielli trop vite et je le trouve confus.
et pour configurer n'explique pas l'administration de sldapd, ou trouver
les schema et le reste.

Georges


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Rapha
Le #9355481
Le samedi 18 décembre 2004 à 01:56 +0100, Pascal BOYER a écr it :
Bonjour,

Je débute avec LDAP et donc je suis en pleine phase de compréhe nsion.

Voilà ce que j'obtiens avec la commande:
# ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"


# extended LDIF
#
# LDAPv3
# base <dc=linuxorable,dc=net> with scope sub
# filter: (objectClass=*)
# requesting: ALL
#

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co



[...]

# famille, carnet d'adresses, linuxorable.net
dn: oumille,ournet d'adresses,dc=linuxorable,dc=net
ou: famille
objectClass: top
objectClass: organizationalUnit



[...]

# search result
search: 2
result: 0 Success

# numResponses: 7
# numEntries: 6

Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
oumille,ournet d'adresses,dc=linuxorable,dc=net" je me dema nde s'il n'y a
pas un problème avec ceci:

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

"objectClass: organization" ne devrait-il pas être plutôt "obje ctClass:
organizationalUnit" ?
En tout cas c'est ce que je crois comprendre à la lecture du livre s ur LDAP de
O'Reilly



Le livre dit en effet que o: est déprécié mais en faveur de dc: mais
dans ton cas, je ne vois pas en quoi ça pose problème.

Le message d'erreur que j'obtiens lors de la création d'une entrà ©e est le
suivant:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Erreur
L'ajout de l'objet au serveur LDAP n'a pu être effectuée.

LDAP said: Invalid DN syntax
Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
Description: You used an invalid syntax in the specified DN.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Question: sur la page de création de mon entrée (dans phpLDAPad min) le dernier
champ s'appelle "Container: oumille,ournet
d'adresses,dc=linuxorable,dc=net"
Qu'est-ce qu'un Container ? C'est le DN ?

J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entr ée avec ceci:

"Container: cn=Pascal BOYER,oumille,ournet
d'adresses,dc=linuxorable,dc=net"

puisque c'est le DN qui déconne et qu'en regardant les exemples du l ivre de
O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:

dn: cn=Pascal BOYER,oumille,ournet d'adresses,dc=linuxorab le,dc=net

Mais j'obtiens exactement le même message d'erreur !



Est-ce qu'on peut voir ce fichier LDIF que tu essaies d'insérer ?

Autres question à propos de LDAP:

Y a t-il moyen de vérifier que TLS, déclaré dans slapd.con f, fonctionne
effectivement ?
Moi je n'en ai aucune trace dans mes log (loglevel 296).

D'autre part, je ne comprends pas bien à quelle connexion se rapport ent les
directives TLS du fichier slapd.conf ?
C'est pour la connexion, par exemple, entre mon client mail et LDAP ?



Si tel était le cas, ton serveur écouterait sur le port 636, dà ©volu au
LDAP/SSL.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Pascal BOYER
Le #9355431
Salut Raphaël,

Et bien non, je peux pas montrer mon fichier LDIF vu que j'essaye de créer mon
entrée avec phpLDAPadmin.

Je suis aller voir sur ce site:
http://www.onlamp.com/pub/a/onlamp/2003/03/27/ldap_ab.html?page=2

et apparament, effectivement la section:

# linuxorable.net
dn: dc=linuxorable,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
dc: linuxorable
o: GB & Co

semble tout à fait correcte.

Donc je ne vois pas pourquoi j'ai ce message d'aerreur dans phpLDAPadmin ?

Je vais essayer d'ajouter une entrée à partir d'un fichier LDIF et voir le
résultat.

Pascal
Selon Raphaël 'SurcouF' Bordet
Le samedi 18 décembre 2004 à 01:56 +0100, Pascal BOYER a écrit :
> Bonjour,
>
> Je débute avec LDAP et donc je suis en pleine phase de compréhension.
>
> Voilà ce que j'obtiens avec la commande:
> # ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)"
>
>
> # extended LDIF
> #
> # LDAPv3
> # base <dc=linuxorable,dc=net> with scope sub
> # filter: (objectClass=*)
> # requesting: ALL
> #
>
>

[...]

> # famille, carnet d'adresses, linuxorable.net
> dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
> ou: famille
> objectClass: top
> objectClass: organizationalUnit

[...]

> # search result
> search: 2
> result: 0 Success
>
> # numResponses: 7
> # numEntries: 6
>
> Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn:
> ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net" je me demande s'il
n'y a
> pas un problème avec ceci:
>
> # linuxorable.net
> dn: dc=linuxorable,dc=net
> objectClass: top
> objectClass: dcObject
> objectClass: organization
> dc: linuxorable
> o: GB & Co
>
> "objectClass: organization" ne devrait-il pas être plutôt "objectClass:
> organizationalUnit" ?
> En tout cas c'est ce que je crois comprendre à la lecture du livre sur
LDAP de
> O'Reilly

Le livre dit en effet que o: est déprécié mais en faveur de dc: mais
dans ton cas, je ne vois pas en quoi ça pose problème.

> Le message d'erreur que j'obtiens lors de la création d'une entrée est le
> suivant:
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Erreur
> L'ajout de l'objet au serveur LDAP n'a pu être effectuée.
>
> LDAP said: Invalid DN syntax
> Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
> Description: You used an invalid syntax in the specified DN.
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>
> Question: sur la page de création de mon entrée (dans phpLDAPadmin) le
dernier
> champ s'appelle "Container: ouúmille,ouÊrnet
> d'adresses,dc=linuxorable,dc=net"
> Qu'est-ce qu'un Container ? C'est le DN ?
>
> J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec
ceci:
>
> "Container: cn=Pascal BOYER,ouúmille,ouÊrnet
> d'adresses,dc=linuxorable,dc=net"
>
> puisque c'est le DN qui déconne et qu'en regardant les exemples du livre
de
> O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe:
>
> dn: cn=Pascal BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
>
> Mais j'obtiens exactement le même message d'erreur !

Est-ce qu'on peut voir ce fichier LDIF que tu essaies d'insérer ?

> Autres question à propos de LDAP:
>
> Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne
> effectivement ?
> Moi je n'en ai aucune trace dans mes log (loglevel 296).
>
> D'autre part, je ne comprends pas bien à quelle connexion se rapportent
les
> directives TLS du fichier slapd.conf ?
> C'est pour la connexion, par exemple, entre mon client mail et LDAP ?

Si tel était le cas, ton serveur écouterait sur le port 636, dévolu au
LDAP/SSL.

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net












----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Le #9355361
Alors voilà mon fichier ldif:

# cat entree.ldif

dn: cn=Pasca BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
objectClass: top
objectClass: organizationalUnit
objectClass: inetOrgPerson
cn: Pascal BOYER
gn: Pascal
sn: BOYER
mail:
postalAddress: 17 rue de mortillet
l: Grenoble
ou: addressbook
st: France
postalCode: 38000
telephoneNumber: 555-555-5555
mobile: 555-555-5558
homePhone: 555-555-5559

et quand je lance cette commande:

# ldapmodify -D "cn­min,dc=linuxorable,dc=net" -w "xxxxxx" -x -a -f
/tmp/entree.ldif
adding new entry "cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net"
ldapmodify: update failed: cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net
ldap_add: Object class violation (65)
additional info: invalid structural object class chain
(organizationalUnit/inetOrgPerson)

Mais bon, j'avoue que je ne comprends pas vraiment les objectClass.

1°/ Comment je fais pour savoir de quelle objectClass dépend tel attribut ?
2°/ Une fois que j'ai déterminé de quelle objectClass dépend tel attribut, que
dois faire avec cette objectClass ? Je ne comprends pas quelles sont les
objectClass qui doivent apparaitre dans les entrées, que se soit dans un
fichier ldif ou avec phpldapadmin ? Parce qu'apparemment il n'y a pas besoin de
mentionner toutes les objectClass.

Merci encore de bien vouloir m'éclairer

Pascal

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Rapha
Le #9355351
Le samedi 18 décembre 2004 à 13:34 +0100, Pascal BOYER a écr it :

Alors voilà mon fichier ldif:

# cat entree.ldif

dn: cn=Pasca BOYER,oumille,ournet d'adresses,dc=linuxorable ,dc=net
objectClass: top



Inutile et même conflictuel. Ton entrée n'est pas du tout à la racine,
d'après son dn:.

objectClass: organizationalUnit



Inutile et même l'objet de l'erreur.

objectClass: inetOrgPerson
cn: Pascal BOYER
gn: Pascal
sn: BOYER
mail:
postalAddress: 17 rue de mortillet
l: Grenoble



o/ un Grenoblois o/ ;-)
Mais ça dépend de organizationalUnit...

ou: addressbook



Inutile, car dépend de la classe organizationalUnit

st: France
postalCode: 38000
telephoneNumber: 555-555-5555
mobile: 555-555-5558
homePhone: 555-555-5559



[...]

1°/ Comment je fais pour savoir de quelle objectClass dépend te l attribut ?



Il suffit de consulter les schémas les définissant et d'un peu
d'habitude.

2°/ Une fois que j'ai déterminé de quelle objectClass dà ©pend tel attribut, que
dois faire avec cette objectClass ? Je ne comprends pas quelles sont les
objectClass qui doivent apparaitre dans les entrées, que se soit dan s un
fichier ldif ou avec phpldapadmin ? Parce qu'apparemment il n'y a pas bes oin de
mentionner toutes les objectClass.



top ne concerne que les entrées présentes à la racine. Vue t on
arborescence, dn: dc=linuxorable,dc=net uniquement.
De même organizationalUnit ne concerne que les entrées de type ou : :
- dn: ournet d'adresses,dc=linuxorable,dc=net
- dn: oumille,ournet d'adresses,dc=linuxorable,dc=net
- dn: ou=amis,ournet d'adresses,dc=linuxorable,dc=net

Alors que ton entrée ne dépend que de la classe inetOrgPerson.

Sinon, je peux te conseiller un autre outil pour la gestion
d'utilisateurs LDAP et de leurs droits: GOsa

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net
Pascal BOYER
Le #9355311
Merci de ton aide !!!!

Donc si je comprends bien ce que tu me dis, il suffit d'indiquer, dans un
fichier ldif, l'objectClass dont dépend l'entrée qu'on veut ajouter.
Donc dans mon cas "inetOrgPerson"

Donc mon fichier entrée.ldif je dois avoir:

# cat entree.ldif
dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
objectClass: inetOrgPerson
cn: Pascal BOYER
sn: BOYER
mail:
postalAddress: 17 rue de mortillet
l: Grenoble
st: France
postalCode: 38000
telephoneNumber: 555-555-5555
mobile: 555-555-5558
homePhone: 555-555-5559

mais j'obtiens toujours:
# ldapmodify -D "cn­min,dc=linuxorable,dc=net" -w "xxxxxxx" -x -a -f
/tmp/entree.ldif
adding new entry "ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net"
ldapmodify: update failed: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
ldap_add: Naming violation (64)
additional info: naming attribute 'ou' is not present in entry

et si je change:
dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
en
dn: cn=Pascal BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net

j'obtiens:

# ldapmodify -D "cn­min,dc=linuxorable,dc=net" -w "xxxxxxxx" -x -a -f
/tmp/entree.ldif
adding new entry "cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net"
ldapmodify: update failed: cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net
ldap_add: Naming violation (64)
additional info: value of naming attribute 'cn' is not present in entry



Avec phpLDAPadmin_0.9.5, voilà ce que cela donne:

New Address Book Entry
(InetOrgPerson)
Confirm entry creation:

Common name: Pascal BOYER
First name: Pascal
Last name: BOYER
Organization:
City: Grenoble
Postal code: 38000
Street: 17 rue de mortillet
Work phone:
Fax:
Mobile:
Email:
Container: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net

et bien sûr quand je confirme, j'obtiens ce message d'erreur:

Erreur
L'ajout de l'objet au serveur LDAP n'a pu être effectuée.

LDAP said: Invalid DN syntax
Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
Description: You used an invalid syntax in the specified DN.

ce qui quelque part reste cohérent avec les erreurs que j'obtiens en ligne de
commande.

Mais je ne comprends pas du tout ce qui cloche ?!!!

Pascal

Selon Raphaël 'SurcouF' Bordet
Le samedi 18 décembre 2004 à 13:34 +0100, Pascal BOYER a écrit :
>
> Alors voilà mon fichier ldif:
>
> # cat entree.ldif
>
> dn: cn=Pasca BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
> objectClass: top

Inutile et même conflictuel. Ton entrée n'est pas du tout à la racine,
d'après son dn:.

> objectClass: organizationalUnit

Inutile et même l'objet de l'erreur.

> objectClass: inetOrgPerson
> cn: Pascal BOYER
> gn: Pascal
> sn: BOYER
> mail:
> postalAddress: 17 rue de mortillet
> l: Grenoble

o/ un Grenoblois o/ ;-)
Mais ça dépend de organizationalUnit...

> ou: addressbook

Inutile, car dépend de la classe organizationalUnit

> st: France
> postalCode: 38000
> telephoneNumber: 555-555-5555
> mobile: 555-555-5558
> homePhone: 555-555-5559

[...]

> 1°/ Comment je fais pour savoir de quelle objectClass dépend tel attribut
?

Il suffit de consulter les schémas les définissant et d'un peu
d'habitude.

> 2°/ Une fois que j'ai déterminé de quelle objectClass dépend tel
attribut, que
> dois faire avec cette objectClass ? Je ne comprends pas quelles sont les
> objectClass qui doivent apparaitre dans les entrées, que se soit dans un
> fichier ldif ou avec phpldapadmin ? Parce qu'apparemment il n'y a pas
besoin de
> mentionner toutes les objectClass.

top ne concerne que les entrées présentes à la racine. Vue ton
arborescence, dn: dc=linuxorable,dc=net uniquement.
De même organizationalUnit ne concerne que les entrées de type ou: :
- dn: ouÊrnet d'adresses,dc=linuxorable,dc=net
- dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
- dn: ou=amis,ouÊrnet d'adresses,dc=linuxorable,dc=net

Alors que ton entrée ne dépend que de la classe inetOrgPerson.

Sinon, je peux te conseiller un autre outil pour la gestion
d'utilisateurs LDAP et de leurs droits: GOsa

--
Raphaël 'SurcouF' Bordet
http://debianfr.net/ | surcouf at debianfr dot net












----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Pascal BOYER
Le #9355281
Bon ben le problème venait de la syntaxe de "carnet d'adresses". Sûrement
l'apostrophe qui posait problème.
En renommant "carnet d'adresses" en "carnet adresses" tout marche nickel.

Pascal


Selon Pascal BOYER
Merci de ton aide !!!!

Donc si je comprends bien ce que tu me dis, il suffit d'indiquer, dans un
fichier ldif, l'objectClass dont dépend l'entrée qu'on veut ajouter.
Donc dans mon cas "inetOrgPerson"

Donc mon fichier entrée.ldif je dois avoir:

# cat entree.ldif
dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
objectClass: inetOrgPerson
cn: Pascal BOYER
sn: BOYER
mail:
postalAddress: 17 rue de mortillet
l: Grenoble
st: France
postalCode: 38000
telephoneNumber: 555-555-5555
mobile: 555-555-5558
homePhone: 555-555-5559

mais j'obtiens toujours:
# ldapmodify -D "cn­min,dc=linuxorable,dc=net" -w "xxxxxxx" -x -a -f
/tmp/entree.ldif
adding new entry "ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net"
ldapmodify: update failed: ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net
ldap_add: Naming violation (64)
additional info: naming attribute 'ou' is not present in entry

et si je change:
dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
en
dn: cn=Pascal BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net

j'obtiens:

# ldapmodify -D "cn­min,dc=linuxorable,dc=net" -w "xxxxxxxx" -x -a -f
/tmp/entree.ldif
adding new entry "cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net"
ldapmodify: update failed: cn=Pasca BOYER,ouúmille,ouÊrnet
d'adresses,dc=linuxorable,dc=net
ldap_add: Naming violation (64)
additional info: value of naming attribute 'cn' is not present in
entry



Avec phpLDAPadmin_0.9.5, voilà ce que cela donne:

New Address Book Entry
(InetOrgPerson)
Confirm entry creation:

Common name: Pascal BOYER
First name: Pascal
Last name: BOYER
Organization:
City: Grenoble
Postal code: 38000
Street: 17 rue de mortillet
Work phone:
Fax:
Mobile:
Email:
Container: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net

et bien sûr quand je confirme, j'obtiens ce message d'erreur:

Erreur
L'ajout de l'objet au serveur LDAP n'a pu être effectuée.

LDAP said: Invalid DN syntax
Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX)
Description: You used an invalid syntax in the specified DN.

ce qui quelque part reste cohérent avec les erreurs que j'obtiens en ligne de
commande.

Mais je ne comprends pas du tout ce qui cloche ?!!!

Pascal

Selon Raphaël 'SurcouF' Bordet
> Le samedi 18 décembre 2004 à 13:34 +0100, Pascal BOYER a écrit :
> >
> > Alors voilà mon fichier ldif:
> >
> > # cat entree.ldif
> >
> > dn: cn=Pasca BOYER,ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
> > objectClass: top
>
> Inutile et même conflictuel. Ton entrée n'est pas du tout à la racine,
> d'après son dn:.
>
> > objectClass: organizationalUnit
>
> Inutile et même l'objet de l'erreur.
>
> > objectClass: inetOrgPerson
> > cn: Pascal BOYER
> > gn: Pascal
> > sn: BOYER
> > mail:
> > postalAddress: 17 rue de mortillet
> > l: Grenoble
>
> o/ un Grenoblois o/ ;-)
> Mais ça dépend de organizationalUnit...
>
> > ou: addressbook
>
> Inutile, car dépend de la classe organizationalUnit
>
> > st: France
> > postalCode: 38000
> > telephoneNumber: 555-555-5555
> > mobile: 555-555-5558
> > homePhone: 555-555-5559
>
> [...]
>
> > 1°/ Comment je fais pour savoir de quelle objectClass dépend tel
attribut
> ?
>
> Il suffit de consulter les schémas les définissant et d'un peu
> d'habitude.
>
> > 2°/ Une fois que j'ai déterminé de quelle objectClass dépend tel
> attribut, que
> > dois faire avec cette objectClass ? Je ne comprends pas quelles sont les
> > objectClass qui doivent apparaitre dans les entrées, que se soit dans un
> > fichier ldif ou avec phpldapadmin ? Parce qu'apparemment il n'y a pas
> besoin de
> > mentionner toutes les objectClass.
>
> top ne concerne que les entrées présentes à la racine. Vue ton
> arborescence, dn: dc=linuxorable,dc=net uniquement.
> De même organizationalUnit ne concerne que les entrées de type ou: :
> - dn: ouÊrnet d'adresses,dc=linuxorable,dc=net
> - dn: ouúmille,ouÊrnet d'adresses,dc=linuxorable,dc=net
> - dn: ou=amis,ouÊrnet d'adresses,dc=linuxorable,dc=net
>
> Alors que ton entrée ne dépend que de la classe inetOrgPerson.
>
> Sinon, je peux te conseiller un autre outil pour la gestion
> d'utilisateurs LDAP et de leurs droits: GOsa
>
> --
> Raphaël 'SurcouF' Bordet
> http://debianfr.net/ | surcouf at debianfr dot net
>
>
>
>
>
>




----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact









----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme