Autres
AideEnLigne
CahierDeBrouillon
Présentation
Administration

MesLectures
[Articles publiés]
[Blog Affordance]
[LibreOffice en ligne]
[Journal d'Ophelia]
[Kim Khal]

Informations
[Rue 89]

DNS etc
[Robtex]
Logins
Votre ID: 111
Nom:
Login utilisateur
Mot de passe éditeur

LDAPViteFait

Installer Samba PDC + LDAP

Install sous DEBIAN Squeeze

A feature in the cryptography libraries used in the LDAP libraries causes programs that use LDAP and attempt to change their effective privileges to fail when connecting to an LDAP server using TLS or SSL. This can cause problems for suid programs on systems using libnss-ldap like sudo, su or schroot and for suid programs that perform LDAP searches like sudo-ldap.

It is recommended to replace the libnss-ldap package with libnss-ldapd, a newer library which uses separate daemon (nslcd) for all LDAP lookups. The replacement for libpam-ldap is libpam-ldapd.

Note that libnss-ldapd recommends the NSS caching daemon (nscd) which you should evaluate for suitability in your environment before installing. As an alternative to nscd you can consider unscd.

Further information is available in bugs #566351 and #545414.

 #aptitude install slapd-2.4.23-7 db4.8-util ldap-utils_2.4.23-7 
samba-doc 2:3.5.6~dfsg-3 smbldap-tools0.9.5-1

  • domaine: alfa.prv
  • organization: myorg
  • password : *****

et slapd démarre ...

petite vérification:

 #slapcat  

Avec la distribution Debian Sqeeze, c'est la version OpenLDAP? 2.4 qui est fournie. Le fichier /etc/ldap/slapd.conf n'est plus utilisé. Au lieu de cela, c'est la pseudo base /etc/ldap/slapd.d qui est utilisée. Avantage: on n'est plus obligé de faire des start/stop de slapd pour modifier la config.

J'ai un [ancien] fichier slapd.conf qui convient (mes dn, dc, et surtout un "include /etc/ldap/schema/samba.schema"). Il faut le convertir au format olc (OpenLdap? config) avec la commande slaptest :

 #/etc/init.d/slapd stop
 #mv /etc/ldap/slapd.d /etc/ldap/slapd.d.org
 #cp /home/moi/slapd.conf /etc/ldap
 #cp /home/moi/samba.schema /etc/ldap/schema
 #mkdir /etc/ldap/slapd.d ; slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d

.. ici je fais deux chown, sinon slapd râle. (Le fichier slapd.args contient la ligne de commande de slapd avec toutes les options.)

 #chown -R openldap.openldap /etc/ldap/slapd.d /var/run/slapd.args
 #/etc/init.d/slapd start

On peut verifier que samba.schema est bien pris en compte (ce qui n'était pas le cas avant la commande slaptest)

 #cd /etc/ldap/slapd.d/cn=config/cn=schema ; ls -l
 total 56
 -rw------- 1 openldap openldap 15428  8 mars  14:14 cn={0}core.ldif
 -rw------- 1 openldap openldap 11290  8 mars  14:14 cn={1}cosine.ldif
 -rw------- 1 openldap openldap  2784  8 mars  14:14 cn={2}inetorgperson.ldif
 -rw------- 1 openldap openldap  6420  8 mars  14:14 cn={3}nis.ldif
 -rw------- 1 openldap openldap 12492  8 mars  14:14 cn={4}samba.ldif

Le DIT ldap est vide. donc :

 #ldapadd -x -D "cn=admin,dc=alfa,dc=prv" -w xxxx -f alfa.ldif

 #cat alfa.ldif
 dn: dc=alfa,dc=prv
 changetype: add
 objectclass: top
 objectclass: dcObject
 objectclass: organization
 o: alfa
 dc: alfa
 description: Racine de l'annuaire

Ajout de ou=Machines, ou=Users, etc

 #smbldap-populate

Quelques liens utiles :

LDAP Squeeze (pour slapd.d) : http://www.rjsystems.nl/en/2100-d6-openldap-provider.php
LDAP V2.4 admin guide : http://www.openldap.org/doc/admin24/
Samba+PDC+LDAP : utiliser les manips ci-dessus puis continuer (par exemple) avec http://damstux.free.fr/wiki/index.php?title=PDC_Samba_LDAP

-- Cmic 2011-03-09 13:53:54

Quelques commandes

  • sauvegarde la base :
 #/usr/sbin/slapcat -l > /tmp/abc.ldif

  • restauration de la base (on peut supprimer la base) :

 #slapd stop && rm -rf /var/lib/ldap/* && slapadd -l /tmp/abc.ldif && slapd start

  • recherche de tous les noms de la base
 #ldapsearch -x -D "cn=admin,dc=alpha,dc=prv" '(ObjectClass?=*)'

  • réparation de la base

 #/etc/init.d/slapd stop
 #cd /var/lib/ldap ; /usr/bin/db4.8_recover -v 
 #/etc/init.d/slapd start

  • demarrer slapd en mode debug :

 /usr/sbin/slapd -d9 -u openldap -g openldap -h "ldap:/// ldapi:///" -F /etc/ldap/slapd.d

Utiliser shelldap qui manipule la base DLAP comme un répertoire unix (commandes cd, ls, cat, move, edit, etc.)

NB recherche de paquets sous Debian

Utiliser apt-file

 #aptitude install apt-file
 ...
 #apt-file update   (mise a jour de la liste des fichiers de la distrib.)
 #apt-file search glut.h (dans quel paquet est le fichier glut.h ?)