Ubuntu-fr

pami_y

démarrage de LDAP

Bonjour à tous,
Je suis en tain de configurer un serveur LDAP pour l'authentification des utilisateurs de samba.Mais malheuresement quand je lance le serveur le message d'erreur ci-dessous s'affiche

/etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd and slurpd. Do not forget to specify those options if you
want to look to debugging output:
  slapd -g openldap -u openldap -4

Quelqu'un peut -il me dire à quoi cela est-il dû?voici comment se présente mon fichier /etc/ldap/slapd.conf

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/misc.schema
include         /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile         /var/run/slapd/slapd.pid
schemacheck   on
argsfile        /var/run/slapd/slapd.args
modulepath      /usr/lib/ldap
moduleload      back_bdb
sizelimit 500
backend         bdb
checkpoint 512 30
database        bdb
rootdn          "cn=roxane,dc=domain,dc=afb,dc=local"
rootpw          {SSHA}LTDpJMC6dZMvgsR45Cwwx7+X16I6Ojzx
access to attrs=userPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
        by * none
access to attrs=sambaLMPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
        by * none
access to attrs=sambaNTPassword
        by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
        by anonymous auth
        by self write
access to dn.base="" by * read
TLSCACertificateFile   /usr/share/ssl/certs/slapd.pem
TLSCertificateFile    /usr/share/ssl/certs/slapd.pem
TLSCertificateKeyFile /usr/share/ssl/certs/slap.pem

pami_y

Re : démarrage de LDAP

up

Uggy

Re : démarrage de LDAP

For hints on what went wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383"

pami_y

Re : démarrage de LDAP

bonjour,j'ai eu à exécuter la commande slapd -d 16383 et le message d'erreur est le suivant:

TLS: could not load verify locations (file:`/usr/share/ssl/certs/slapd.pem',dir:`').
TLS: error:02001002:system library:fopen:No such file or directory bss_file.c:122
TLS: error:2006D080:BIO routines:BIO_new_file:no such file bss_file.c:125
TLS: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib by_file.c:274
main: TLS init def ctx failed: -1
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

selon les recherches que j'ai eu à faire, il me semble que ce sont les certificats qui posent problèmes, ils ont été mal configurés.
car le chemin d'accès que j'ai montré pour les certificats d'accès de LDAP n'existe pas.( /usr/share/ssl/certs/slapd.pem) tous les certificats se trouvent dans /etc/ssl/certs sauf celui LDAP, comment devrais je faire pour créer ce certificat.