Ubuntu-fr

pami_y

[résolu]erreur LDAP: Can't contact master ldap server

Bonjour j'avais configuréun serveur samba, puis j'ai décidé de faire l'authentification des utilisateurs par LDAP. Malhueresement quand j'execute la commande smbldap-populate, j'obtiens le message d'erreur suivant:

erreur LDAP: Can't contact master ldap server (IO::Socket::INET: connect: timeout) at /usr/share/perl5/smbldap_tools.pm line 282.

A quoi cela peut -il être dû? Merci.

Dernière modification par pami_y (Le 30/08/2007, à 12:02)

SunWukong

Re : [résolu]erreur LDAP: Can't contact master ldap server

Salut

un firewall ?

---

SunWukong

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

oui mais je l'ai désactivé

SunWukong

Re : [résolu]erreur LDAP: Can't contact master ldap server

je passe

bonne chance

---

SunWukong

Kiquidi

Re : [résolu]erreur LDAP: Can't contact master ldap server

Bonjour,

Tu as verifie que ton serveur ldap est correctement demarre ? Tu as verifie les declarations d'acces dans slapd.conf ?
Est ce que tu peux donner plus de details sur ta config ?

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

bonjour voila comment se  présente mon ldap.conf

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/misc.schema
include         /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile         /var/run/slapd/slapd.pid
schemacheck   on
argsfile        /var/run/slapd/slapd.args
modulepath      /usr/lib/ldap
moduleload      back_bdb
sizelimit 500
backend         bdb
checkpoint 512 30
database        bdb
rootdn          "cn=roxane,dc=domain,dc=afb,dc=local"
rootpw          {SSHA}LTDpJMC6dZMvgsR45Cwwx7+X16I6Ojzx
access to attrs=userPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
        by * none
access to attrs=sambaLMPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
        by * none
access to attrs=sambaNTPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
access to dn.base="" by * read

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Salut parmi_y,

je débute aussi là-dessus, mais je me demande si ton problème ne viendrait pas d'une mauvaise config de /etc/smbldap-tools/smbldap.conf  (masterLDAP, masterPort, SID...).
Pense aussi à /etc/pam_ldap.conf...

Bon courage:)

By

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

ok; merci je vais revoirs ces fichiers de configuration et donner une suite

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Bonjour a à tous  j'ai revu tous les ficheirs de configuration et je les ait compré aux autres que j'ai trouvé sur le net ; malheursement j'ai toujours un message d'erreur au démarrage du serveur qui dit que le serveur n'est est arrêté. voila ce que me donne mon slapd -d 1

slapd startup: initiated.
backend_startup_one: starting "cn=config"
config_back_db_open
config_build_entry: "cn=config"
config_build_entry: "cn=include{0}"
config_build_entry: "cn=include{1}"
config_build_entry: "cn=include{2}"
config_build_entry: "cn=include{3}"
config_build_entry: "cn=include{4}"
config_build_entry: "cn=include{5}"
config_build_entry: "cn=module{0}"
config_build_entry: "cn=schema"
config_build_entry: "cn={0}core"
config_build_entry: "cn={1}cosine"
config_build_entry: "cn={2}nis"
config_build_entry: "cn={3}inetorgperson"
config_build_entry: "cn={4}misc"
config_build_entry: "cn={5}samba"
config_build_entry: "olcDatabase={-1}frontend"
config_build_entry: "olcDatabase={0}config"
config_build_entry: "olcDatabase={1}bdb"
backend_startup_one: starting "dc=domain dc\3Drzo,dc=local"
bdb_db_open: dc=domain dc\3Dafb,dc=local
bdb_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slapd shutdown: initiated
====> bdb_cache_release_all
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Salut,

j'ai 3 lignes supplémentaires par rapport à ton slapd.conf (j'ai une Ubuntu 7.04 à jour); elles semblent importantes, c'est bizarre que tu les ais pas non?...:/

# The base of your directory in database #1
suffix "dc=afb,dc=local"

# Where the database file are physically stored for database #1
directory       "/var/lib/ldap"

# For the Debian package we use 2MB as default
#but be sure to update this value if you have  plenty of RAM
dbconfig set_cachesize 0 2097152 0

By

Dernière modification par Philoose (Le 25/08/2007, à 17:33)

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Bonjour ,effectivement je n'ai pas ces 3 lignes dans mon fichier de configuration , je vais les copier et les coller dans le mien pour voir ce que ça donne.Merci encore ;je te donnerai une suite dans la journée.

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Rebonjour, je n'avais moi même pas remarqué ces 3 lignes citées ci-haut dans mon fichier de configuration, je viens de réinstaller mon LDAP, il y'a une autre erreur qui vient de survenir:

slapd -d 1
@(#) $OpenLDAP: slapd 2.3.30 (Dec 13 2006 15:54:43) $
        buildd@palmer:/build/buildd/openldap2.3-2.3.30/debian/build/servers/slapd
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
slap_sasl_init: initialized!
lt_dlopenext failed: (bdb) bdb.so: cannot open shared object file: No such file or directory
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

Je me demande qu'est ce qui a pu bien la provoquer car si je crois bien le "bdb" est la base de données par défaut de ldap

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Je tiens aussi à signaler que le serveur ne démarre toujours pas

smbldap-populate
Populating LDAP directory for domain ABC (S-1-5-21-3202602935-493713523-2417356871)
(using builtin directory structure)

erreur LDAP: Can't contact master ldap server (IO::Socket::INET: connect: timeout) at /usr/share/perl5/smbldap_tools.pm line 282

.

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Salut,

- Arrête le daemon ldap
- rm /var/lib/ldap/* (pour tout cleaner)
- relance le daemon ldap
- ldapsearch -x -b "o=*" pour vérifier qu'il y a plus rien
- smbpasswd -w "password" (tu dois l'avoir déjà fait mais bon...)
- démarre samba
- lance l'utilitaire de configuration  /usr/share/doc/smbldap-tools/configure.pl (fait un chmod 755 sur ce fichier si nécessaire)
- tu réponds aux questions correctement (même password)...
- net getlocalsid pour vérifier qu'il est bien identique à celui de  /etc/smbldap-tools/smbldap.conf 
- tu fais ton smbldap-populate

Vérifies aussi que ton /ect/ldap/ldap.conf contienne bien:
BASE    dc=afb,dc=local
HOST    ldap://127.0.0.1

By

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Bonjour Philoose,
J'ais suivi les étapes que tu m'a montré, effectivement je retrouve les paramètres de configuration de mes serveurs samba et ldap.Mais à la fin ça génrètjrs l'erreur :  "failed to bind to server ldap://127.0.0.1:389" quand je fais le net getlocalsid.
Alors quand j'a relancé cet utilitaire pour la seconde fois , j'ai changé le numero du port du ldap slave server , je l'ai mis sur le port 636 pour ne pas que l'autre port ne soit utiliser exclusivement pas le master server. Mais il y'a tjrs la même erreur.
Malgré que le net getlocalsid génère une erreur , elle est identiqe à celui de /etc/smbldap-tools/smbldap.conf  .
Quand au smbldap-populate je ne peux le faire car je sais forcement qu'il n'aboutira pas. Voila comment se présentent ma config de smbldap-tools et le netgetlocalsid

root@proxyafb:~# /home/roxane/Desktop/pami_y/configure.pl
Use of $# is deprecated at /home/roxane/Desktop/pami_y/configure.pl line 314.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
       smbldap-tools script configuration
       -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Before starting, check
. if your samba controller is up and running.
. if the domain SID is defined (you can get it with the 'net getlocalsid')

. you can leave the configuration using the Crtl-c key combination
. empty value can be set with the "." character
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Looking for configuration files...

Samba Configuration File Path [/etc/samba/smb.conf] >

The default directory in which the smbldap configuration files are stored is shown.
If you need to change this, enter the full directory path, then press enter to continue.
Smbldap-tools Configuration Directory Path [/etc/smbldap-tools/] >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Let's start configuring the smbldap-tools scripts ...

. workgroup name: name of the domain Samba act as a PDC
  workgroup name [AFB] >
. netbios name: netbios name of the samba controler
  netbios name [proxyafb] >
. logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:'
  logon drive [P:] >
. logon home: home directory location (for Win95/98 or NT Workstation).
  (use %U as username) Ex:'\\proxyafb\%U'
  logon home (press the "." character if you don't want homeDirectory) [\\%L\profiles\%U] >
. logon path: directory where roaming profiles are stored. Ex:'\\proxyafb\profiles\%U'
  logon path (press the "." character if you don't want roaming profile) [\\%L\profiles\%U] >
. home directory prefix (use %U as username) [/home/%U] >
. default users' homeDirectory mode [700] >
. default user netlogon script (use %U as username) [logon.bat] >
  default password validation time (time in days) [45] >
. ldap suffix [dc=domain,dc=afb,dc=local] >
. ldap group suffix [ou=Groups] >
. ldap user suffix [ou=Users] >
. ldap machine suffix [ou=Machines] >
. Idmap suffix [ou=Idmap] >
. sambaUnixIdPooldn: object where you want to store the next uidNumber
  and gidNumber available for new users and groups
  sambaUnixIdPooldn object (relative to ${suffix}) [sambaDomainName=AFB] >
. ldap master server: IP adress or DNS name of the master (writable) ldap server
  ldap master server [127.0.0.1:389] >
. ldap master port [389] >
. ldap master bind dn [cn=roxane,dc=domain,dc=afb,dc=local] >
. ldap master bind password [] >   Warning: You really need to set this parameter...
  ldap master bind password [] >
. ldap slave server: IP adress or DNS name of the slave ldap server: can also be the master one
  ldap slave server [127.0.0.1:389] > 127.0.0.1:636
. ldap slave port [389] > 636
. ldap slave bind dn [cn=roxane,dc=domain,dc=afb,dc=local] >
. ldap slave bind password [] >
. ldap tls support (1/0) [0] >
. SID for domain AFB: SID of the domain (can be obtained with 'net getlocalsid proxyafb')
  SID for domain AFB [S-1-5-21-3202602935-493713523-2417356871] >
. unix password encryption: encryption used for unix passwords
  unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] >
. default user gidNumber [513] >
. default computer gidNumber [515] >
. default login shell [/bin/bash] >
. default skeleton directory [/etc/skel] >
. default domain name to append to mail adress [] >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Use of uninitialized value in concatenation (.) or string at /home/roxane/Desktop/pami_y/configure.pl line 314, <STDIN> line 34.
backup old configuration files:
  /etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old
  /etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap-tools/smbldap_bind.conf.old
writing new configuration file:
  /etc/smbldap-tools/smbldap.conf done.
  /etc/smbldap-tools/smbldap_bind.conf done.
root@proxyafb:~# net getlocalsid
[2007/08/29 09:00:34, 0] lib/smbldap.c:smbldap_connect_system(977)
  with dn="cn=roxane,dc=domain,dc=afb,dc=local" Error: Can't contact LDAP server
        (unknown)
SID for domain PROXYAFB is: S-1-5-21-3202602935-493713523-2417356871

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Salut,

Le ldap slave et le master doivent être identiques puisque sur la même machine...

L'admin de ton LDAP est donc dans le dc=Domain, j'essayerai de faire classique avec un user admin (chez moi c'est "admin", chez toi...?) pour voir si le smb-populate passe dans un premier temps. Ton user roxane ne lui semble pas accessible je pense non?...

rootdn          "cn=admin,dc=afb,dc=local"
rootpw          {SSHA}...
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=afb,dc=local" write
        by anonymous auth
        by self write
        by * none

access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=afb,dc=local" write
        by * read

Bien sur il fait que tu changes aussi temporairement dans ton /etc/samba/smb.conf :

ldap admin dn = cn=admin,dc=afb,dc=local

Voilà mon smb.conf en partie si ça peut t'aider (je suis pas un référence mais bon...) :

[global]
        workgroup = AFB
        server string = SMB %v
        passdb backend = ldapsam:ldap://127.0.0.1/
        passwd program = /usr/sbin/smbldap-passwd -u %u
        passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
        log level = 8
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 10000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        printcap name = cups
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        delete user script = /usr/sbin/smbldap-userdel "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
        add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
        logon script = logon.bat
        logon drive = U:
        logon home = \\%L\%U
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap admin dn = cn=admin,dc=afb,dc=local
        ldap delete dn = Yes
        ldap group suffix = ou=groupes,o=toto #J'ai des branches toto, tata...
        ldap idmap suffix = ou=Idmap,o=toto
        ldap user suffix = ou=utilisateurs,o=toto
        ldap machine suffix = ou=ordinateurs,o=toto
        ldap passwd sync = Yes
        ldap suffix = dc=afb,dc=local
        panic action = /usr/share/samba/panic-action %d
        inherit acls = Yes
        hosts allow = 10.0.0., 127.
        map acl inherit = Yes

By

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Rebonjour Philoose , finalement mon serveur peut démarrér c'était la configuration de lz  ligne de moduload qui n'était pas bonne/Dans mon ancien fichier , il 'était ainsi:
moduleload    bdb
Maintanant je l'ai modifé ainsi
moduleload      back_bdb.so
Et le serveur démarre normalement
Voilà comment seprésente mon smbldap-populate

root@proxyafb:~# smbldap-populate
Populating LDAP directory for domain AFB (S-1-5-21-3202602935-493713523-2417356871)
(using builtin directory structure)

adding new entry: dc=domain,dc=afb,dc=local
adding new entry: ou=Users,dc=domain,dc=afb,dc=local
adding new entry: ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: ou=Machines,dc=domain,dc=afb,dc=local
adding new entry: ou=Idmap,dc=domain,dc=afb,dc=local
adding new entry: uid=root,ou=Users,dc=domain,dc=afb,dc=local
adding new entry: uid=nobody,ou=Users,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Admins,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Users,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Guests,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Computers,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Administrators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Account Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Print Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Backup Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Replicators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: sambaDomainName=AFB,dc=domain,dc=afb,dc=local

Please provide a password for the domain root:
Changing UNIX and samba passwords for root
New password:
Retype new password:

Merci pour ton aide:)

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Super alors

Tu pourrais m'en dire plus stp sur ta structure?

access to attrs=userPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
access to attrs=sambaLMPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
access to attrs=sambaNTPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write

Pourquoi tu as créé un dc=domain? C'est mieux que de gérer les paramètres "d'utilisateurs du domaine" directement dans la fiche de l'utilisateurs? (moi en gros j'ai tout dans ou=utilisateurs,dc=afb,dc,local)

userPassword, sambaLMPassword et sambaNTPassword ça te sers à quoi cette distinction? Tu as suivi un tuto bien particulier? Tu peux me communiquer le lien vers un tuto que je comprenne?

Merci

By

Dernière modification par Philoose (Le 29/08/2007, à 13:35)

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

Voila l'adresse des tutoriels que j'ai utilisé
www.com.univ-mrs.fr/ssc/sic/IMG/pdf/ldap_au_com.pdf -
http://julp.developpez.com/freebsd/authentification-ldap/

Voila comment configurer le serveur LDAP en maître et en esclave
http://julp.developpez.com/freebsd/replicat-ldap/
J'espère que ces liens vont te servir.A+

pami_y

Re : [résolu]erreur LDAP: Can't contact master ldap server

voila encore un autre lien
http://jfgiraud.free.fr/programmation/ldapauth/
Il ne faut pas voir le "domain de dc" commen étant un domin c'est just un nom que j'ai choisi comme ça pour travailler sur mon serveur.

Philoose

Re : [résolu]erreur LDAP: Can't contact master ldap server

Merci,

personellement j'ai utilisé le trés bon livre de découverte "Ubuntu Linux, création, configuration et gestion d'un réseau d'entreprise" et de bons liens type ceux-ci:

- http://arnofear.free.fr/linux/template.php?tuto=2&page=2#5
- http://cj.tronquet.free.fr/doc/samba3ldap.php
- http://damstux.free.fr/wiki/index.php?title=Accueil

Bonne continuation

By