Pages : 1
#1 Le 21/08/2007, à 16:31
- pami_y
démarrage de LDAP
Bonjour à tous,
Je suis en tain de configurer un serveur LDAP pour l'authentification des utilisateurs de samba.Mais malheuresement quand je lance le serveur le message d'erreur ci-dessous s'affiche
/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).Below, you can find the command line options used by this script to
run slapd and slurpd. Do not forget to specify those options if you
want to look to debugging output:
slapd -g openldap -u openldap -4
Quelqu'un peut -il me dire à quoi cela est-il dû?voici comment se présente mon fichier /etc/ldap/slapd.conf
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
schemacheck on
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
backend bdb
checkpoint 512 30
database bdb
rootdn "cn=roxane,dc=domain,dc=afb,dc=local"
rootpw {SSHA}LTDpJMC6dZMvgsR45Cwwx7+X16I6Ojzx
access to attrs=userPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
by * none
access to attrs=sambaLMPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
by * none
access to attrs=sambaNTPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
access to dn.base="" by * read
TLSCACertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateKeyFile /usr/share/ssl/certs/slap.pem
Hors ligne
#2 Le 22/08/2007, à 16:23
- pami_y
Re : démarrage de LDAP
up
Hors ligne
#3 Le 22/08/2007, à 16:37
- Uggy
Re : démarrage de LDAP
For hints on what went wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383"
Hors ligne
#4 Le 23/08/2007, à 11:57
- pami_y
Re : démarrage de LDAP
bonjour,j'ai eu à exécuter la commande slapd -d 16383 et le message d'erreur est le suivant:
TLS: could not load verify locations (file:`/usr/share/ssl/certs/slapd.pem',dir:`').
TLS: error:02001002:system library:fopen:No such file or directory bss_file.c:122
TLS: error:2006D080:BIO routines:BIO_new_file:no such file bss_file.c:125
TLS: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib by_file.c:274
main: TLS init def ctx failed: -1
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.
selon les recherches que j'ai eu à faire, il me semble que ce sont les certificats qui posent problèmes, ils ont été mal configurés.
car le chemin d'accès que j'ai montré pour les certificats d'accès de LDAP n'existe pas.( /usr/share/ssl/certs/slapd.pem) tous les certificats se trouvent dans /etc/ssl/certs sauf celui LDAP, comment devrais je faire pour créer ce certificat.
Hors ligne
Pages : 1