~# Notes en vrac

Service LDAP: quelques notes sur OpenLDAP

Laisser un commentaire

Temps de lecture approximatif : 2 minute

Sommaire

MES NOTES SUR LE SERVICE LDAP

+> Quelques éditeurs pour la base LDAP <+

phpLDAPadmin

 phpLDAPadmin est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP (OpenLDAP principalement), sur le même principe que phpMyAdmin pour les bases de données MYSQL.

Il permet de gérer plusieurs annuaires LDAP et implémente plusieurs modes d’authentification.

Il est présent sous forme de paquets dans la plupart des distributions récentes.

(source: http://fr.wikipedia.org/wiki/PhpLDAPadmin)

+> Récupération d’une base LDAP corrompu <+

Export de la base:

En ligne de commande de la base:

ldapsearch -x -D cn=admin,dc=mon_sous-domaine,dc=mon_domaine,dc=fr -w MonPassword -h mon_serveur_ldap -b dc=mon_sous-domaine,dc=mon_domaine,dc=fr -LLL > /opt/mon_sous-domaine.ldif

Depuis le serveur LDAP:

/etc/init.d/slapd stop
rm -rf /var/lib/ldap
mkdir /var/lib/ldap
chown openldap:openldap /var/lib/ldap  ;(ou ldap:ldap suivant la distrib)
slapadd -l /var/backups/slapcat.ldif
chown -R openldap:openldap /var/lib/ldap
slapindex
/etc/init.d/slapd start

Pour contrôler LDAP:

Exemple pour contrôler la présence de l’utilisateur “rmon”:

ldapsearch -x '(uid=rmon)'

ou encore…

root@hetre:~# groups rmon
Users classe_therapie direction dossiers_residents educatif formation gestion_coord informatique lpadmin services soins travaux
root@hetre:~#

 

 +> Mot de passe <+

 

En cas de doute on peut changer les mots de passe avec la commande « smbldap-passwd »

 

+> Potentielles erreurs <+

 

Quelques  fichiers importants à vérifier en cas de problème avec LDAP:

/etc/libnss-ldap.conf, /etc/ldap.conf

/etc/pam_ldap.conf,/etc/smbldap.conf

 

[ Message erreur 1 ]

Problème:

bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).
Expect poor performance for suffix "dc=mon-entreprise,dc=com".

Solution(s)

cp /usr/share/slapd/DB_CONFIG /var/lib/ldap/
chmod 664 /var/lib/ldap/DB_CONFIG
chown openldap:openldap /var/lib/ldap/*

 

 

 


“La connaissance a plus de valeur et s’accroît rapidement lorsqu’elle est partagée et accessible librement…”

Ce document est publié sous licence Creative Commons
Attribution, Partage à l’identique, Contexte non commercial 3.0 : http://creativecommons.org/licenses/by-nc/3.0/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Le temps imparti est dépassé. Merci de saisir de nouveau le CAPTCHA.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.