Pages : 1
#1 Le 07/08/2007, à 12:20
- pami_y
[résolu]erreur LDAP: Can't contact master ldap server
Bonjour j'avais configuréun serveur samba, puis j'ai décidé de faire l'authentification des utilisateurs par LDAP. Malhueresement quand j'execute la commande smbldap-populate, j'obtiens le message d'erreur suivant:
erreur LDAP: Can't contact master ldap server (IO::Socket::INET: connect: timeout) at /usr/share/perl5/smbldap_tools.pm line 282.
A quoi cela peut -il être dû? Merci.
Dernière modification par pami_y (Le 30/08/2007, à 12:02)
Hors ligne
#2 Le 07/08/2007, à 14:35
- SunWukong
Hors ligne
#3 Le 08/08/2007, à 09:55
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
oui mais je l'ai désactivé
Hors ligne
#4 Le 08/08/2007, à 16:50
- SunWukong
Hors ligne
#5 Le 09/08/2007, à 11:45
- Kiquidi
Re : [résolu]erreur LDAP: Can't contact master ldap server
Bonjour,
Tu as verifie que ton serveur ldap est correctement demarre ? Tu as verifie les declarations d'acces dans slapd.conf ?
Est ce que tu peux donner plus de details sur ta config ?
#6 Le 23/08/2007, à 12:16
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
bonjour voila comment se présente mon ldap.conf
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/samba.schema
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
schemacheck on
argsfile /var/run/slapd/slapd.args
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
backend bdb
checkpoint 512 30
database bdb
rootdn "cn=roxane,dc=domain,dc=afb,dc=local"
rootpw {SSHA}LTDpJMC6dZMvgsR45Cwwx7+X16I6Ojzx
access to attrs=userPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
by * none
access to attrs=sambaLMPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
by * none
access to attrs=sambaNTPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
by anonymous auth
by self write
access to dn.base="" by * read
Hors ligne
#7 Le 23/08/2007, à 14:04
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Salut parmi_y,
je débute aussi là-dessus, mais je me demande si ton problème ne viendrait pas d'une mauvaise config de /etc/smbldap-tools/smbldap.conf (masterLDAP, masterPort, SID...).
Pense aussi à /etc/pam_ldap.conf...
Bon courage:)
By
Hors ligne
#8 Le 23/08/2007, à 14:33
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
ok; merci je vais revoirs ces fichiers de configuration et donner une suite
Hors ligne
#9 Le 25/08/2007, à 11:13
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Bonjour a à tous j'ai revu tous les ficheirs de configuration et je les ait compré aux autres que j'ai trouvé sur le net ; malheursement j'ai toujours un message d'erreur au démarrage du serveur qui dit que le serveur n'est est arrêté. voila ce que me donne mon slapd -d 1
slapd startup: initiated.
backend_startup_one: starting "cn=config"
config_back_db_open
config_build_entry: "cn=config"
config_build_entry: "cn=include{0}"
config_build_entry: "cn=include{1}"
config_build_entry: "cn=include{2}"
config_build_entry: "cn=include{3}"
config_build_entry: "cn=include{4}"
config_build_entry: "cn=include{5}"
config_build_entry: "cn=module{0}"
config_build_entry: "cn=schema"
config_build_entry: "cn={0}core"
config_build_entry: "cn={1}cosine"
config_build_entry: "cn={2}nis"
config_build_entry: "cn={3}inetorgperson"
config_build_entry: "cn={4}misc"
config_build_entry: "cn={5}samba"
config_build_entry: "olcDatabase={-1}frontend"
config_build_entry: "olcDatabase={0}config"
config_build_entry: "olcDatabase={1}bdb"
backend_startup_one: starting "dc=domain dc\3Drzo,dc=local"
bdb_db_open: dc=domain dc\3Dafb,dc=local
bdb_db_open: database already in use
backend_startup_one: bi_db_open failed! (-1)
slapd shutdown: initiated
====> bdb_cache_release_all
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.
Hors ligne
#10 Le 25/08/2007, à 17:31
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Salut,
j'ai 3 lignes supplémentaires par rapport à ton slapd.conf (j'ai une Ubuntu 7.04 à jour); elles semblent importantes, c'est bizarre que tu les ais pas non?...:/
# The base of your directory in database #1
suffix "dc=afb,dc=local"
# Where the database file are physically stored for database #1
directory "/var/lib/ldap"
# For the Debian package we use 2MB as default
#but be sure to update this value if you have plenty of RAM
dbconfig set_cachesize 0 2097152 0
By
Dernière modification par Philoose (Le 25/08/2007, à 17:33)
Hors ligne
#11 Le 27/08/2007, à 09:43
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Bonjour ,effectivement je n'ai pas ces 3 lignes dans mon fichier de configuration , je vais les copier et les coller dans le mien pour voir ce que ça donne.Merci encore ;je te donnerai une suite dans la journée.
Hors ligne
#12 Le 27/08/2007, à 17:00
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Rebonjour, je n'avais moi même pas remarqué ces 3 lignes citées ci-haut dans mon fichier de configuration, je viens de réinstaller mon LDAP, il y'a une autre erreur qui vient de survenir:
slapd -d 1
@(#) $OpenLDAP: slapd 2.3.30 (Dec 13 2006 15:54:43) $
buildd@palmer:/build/buildd/openldap2.3-2.3.30/debian/build/servers/slapd
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 2 listeners opened
slapd init: initiated server.
slap_sasl_init: initialized!
lt_dlopenext failed: (bdb) bdb.so: cannot open shared object file: No such file or directory
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.
Je me demande qu'est ce qui a pu bien la provoquer car si je crois bien le "bdb" est la base de données par défaut de ldap
Hors ligne
#13 Le 27/08/2007, à 17:04
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Je tiens aussi à signaler que le serveur ne démarre toujours pas
smbldap-populate
Populating LDAP directory for domain ABC (S-1-5-21-3202602935-493713523-2417356871)
(using builtin directory structure)erreur LDAP: Can't contact master ldap server (IO::Socket::INET: connect: timeout) at /usr/share/perl5/smbldap_tools.pm line 282
.
Hors ligne
#14 Le 28/08/2007, à 15:32
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Salut,
- Arrête le daemon ldap
- rm /var/lib/ldap/* (pour tout cleaner)
- relance le daemon ldap
- ldapsearch -x -b "o=*" pour vérifier qu'il y a plus rien
- smbpasswd -w "password" (tu dois l'avoir déjà fait mais bon...)
- démarre samba
- lance l'utilitaire de configuration /usr/share/doc/smbldap-tools/configure.pl (fait un chmod 755 sur ce fichier si nécessaire)
- tu réponds aux questions correctement (même password)...
- net getlocalsid pour vérifier qu'il est bien identique à celui de /etc/smbldap-tools/smbldap.conf
- tu fais ton smbldap-populate
Vérifies aussi que ton /ect/ldap/ldap.conf contienne bien:
BASE dc=afb,dc=local
HOST ldap://127.0.0.1
By
Hors ligne
#15 Le 29/08/2007, à 10:18
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Bonjour Philoose,
J'ais suivi les étapes que tu m'a montré, effectivement je retrouve les paramètres de configuration de mes serveurs samba et ldap.Mais à la fin ça génrètjrs l'erreur : "failed to bind to server ldap://127.0.0.1:389" quand je fais le net getlocalsid.
Alors quand j'a relancé cet utilitaire pour la seconde fois , j'ai changé le numero du port du ldap slave server , je l'ai mis sur le port 636 pour ne pas que l'autre port ne soit utiliser exclusivement pas le master server. Mais il y'a tjrs la même erreur.
Malgré que le net getlocalsid génère une erreur , elle est identiqe à celui de /etc/smbldap-tools/smbldap.conf .
Quand au smbldap-populate je ne peux le faire car je sais forcement qu'il n'aboutira pas. Voila comment se présentent ma config de smbldap-tools et le netgetlocalsid
root@proxyafb:~# /home/roxane/Desktop/pami_y/configure.pl
Use of $# is deprecated at /home/roxane/Desktop/pami_y/configure.pl line 314.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
smbldap-tools script configuration
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Before starting, check
. if your samba controller is up and running.
. if the domain SID is defined (you can get it with the 'net getlocalsid'). you can leave the configuration using the Crtl-c key combination
. empty value can be set with the "." character
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Looking for configuration files...Samba Configuration File Path [/etc/samba/smb.conf] >
The default directory in which the smbldap configuration files are stored is shown.
If you need to change this, enter the full directory path, then press enter to continue.
Smbldap-tools Configuration Directory Path [/etc/smbldap-tools/] >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Let's start configuring the smbldap-tools scripts .... workgroup name: name of the domain Samba act as a PDC
workgroup name [AFB] >
. netbios name: netbios name of the samba controler
netbios name [proxyafb] >
. logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:'
logon drive [P:] >
. logon home: home directory location (for Win95/98 or NT Workstation).
(use %U as username) Ex:'\\proxyafb\%U'
logon home (press the "." character if you don't want homeDirectory) [\\%L\profiles\%U] >
. logon path: directory where roaming profiles are stored. Ex:'\\proxyafb\profiles\%U'
logon path (press the "." character if you don't want roaming profile) [\\%L\profiles\%U] >
. home directory prefix (use %U as username) [/home/%U] >
. default users' homeDirectory mode [700] >
. default user netlogon script (use %U as username) [logon.bat] >
default password validation time (time in days) [45] >
. ldap suffix [dc=domain,dc=afb,dc=local] >
. ldap group suffix [ou=Groups] >
. ldap user suffix [ou=Users] >
. ldap machine suffix [ou=Machines] >
. Idmap suffix [ou=Idmap] >
. sambaUnixIdPooldn: object where you want to store the next uidNumber
and gidNumber available for new users and groups
sambaUnixIdPooldn object (relative to ${suffix}) [sambaDomainName=AFB] >
. ldap master server: IP adress or DNS name of the master (writable) ldap server
ldap master server [127.0.0.1:389] >
. ldap master port [389] >
. ldap master bind dn [cn=roxane,dc=domain,dc=afb,dc=local] >
. ldap master bind password [] > Warning: You really need to set this parameter...
ldap master bind password [] >
. ldap slave server: IP adress or DNS name of the slave ldap server: can also be the master one
ldap slave server [127.0.0.1:389] > 127.0.0.1:636
. ldap slave port [389] > 636
. ldap slave bind dn [cn=roxane,dc=domain,dc=afb,dc=local] >
. ldap slave bind password [] >
. ldap tls support (1/0) [0] >
. SID for domain AFB: SID of the domain (can be obtained with 'net getlocalsid proxyafb')
SID for domain AFB [S-1-5-21-3202602935-493713523-2417356871] >
. unix password encryption: encryption used for unix passwords
unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] >
. default user gidNumber [513] >
. default computer gidNumber [515] >
. default login shell [/bin/bash] >
. default skeleton directory [/etc/skel] >
. default domain name to append to mail adress [] >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Use of uninitialized value in concatenation (.) or string at /home/roxane/Desktop/pami_y/configure.pl line 314, <STDIN> line 34.
backup old configuration files:
/etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old
/etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap-tools/smbldap_bind.conf.old
writing new configuration file:
/etc/smbldap-tools/smbldap.conf done.
/etc/smbldap-tools/smbldap_bind.conf done.
root@proxyafb:~# net getlocalsid
[2007/08/29 09:00:34, 0] lib/smbldap.c:smbldap_connect_system(977)
with dn="cn=roxane,dc=domain,dc=afb,dc=local" Error: Can't contact LDAP server
(unknown)
SID for domain PROXYAFB is: S-1-5-21-3202602935-493713523-2417356871
Hors ligne
#16 Le 29/08/2007, à 11:02
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Salut,
Le ldap slave et le master doivent être identiques puisque sur la même machine...
L'admin de ton LDAP est donc dans le dc=Domain, j'essayerai de faire classique avec un user admin (chez moi c'est "admin", chez toi...?) pour voir si le smb-populate passe dans un premier temps. Ton user roxane ne lui semble pas accessible je pense non?...
rootdn "cn=admin,dc=afb,dc=local"
rootpw {SSHA}...
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=afb,dc=local" write
by anonymous auth
by self write
by * none
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=afb,dc=local" write
by * read
Bien sur il fait que tu changes aussi temporairement dans ton /etc/samba/smb.conf :
ldap admin dn = cn=admin,dc=afb,dc=local
Voilà mon smb.conf en partie si ça peut t'aider (je suis pas un référence mais bon...) :
[global]
workgroup = AFB
server string = SMB %v
passdb backend = ldapsam:ldap://127.0.0.1/
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
log level = 8
syslog = 0
log file = /var/log/samba/log.%m
max log size = 10000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = cups
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
logon script = logon.bat
logon drive = U:
logon home = \\%L\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=afb,dc=local
ldap delete dn = Yes
ldap group suffix = ou=groupes,o=toto #J'ai des branches toto, tata...
ldap idmap suffix = ou=Idmap,o=toto
ldap user suffix = ou=utilisateurs,o=toto
ldap machine suffix = ou=ordinateurs,o=toto
ldap passwd sync = Yes
ldap suffix = dc=afb,dc=local
panic action = /usr/share/samba/panic-action %d
inherit acls = Yes
hosts allow = 10.0.0., 127.
map acl inherit = Yes
By
Hors ligne
#17 Le 29/08/2007, à 11:58
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Rebonjour Philoose , finalement mon serveur peut démarrér c'était la configuration de lz ligne de moduload qui n'était pas bonne/Dans mon ancien fichier , il 'était ainsi:
moduleload bdb
Maintanant je l'ai modifé ainsi
moduleload back_bdb.so
Et le serveur démarre normalement
Voilà comment seprésente mon smbldap-populate
root@proxyafb:~# smbldap-populate
Populating LDAP directory for domain AFB (S-1-5-21-3202602935-493713523-2417356871)
(using builtin directory structure)adding new entry: dc=domain,dc=afb,dc=local
adding new entry: ou=Users,dc=domain,dc=afb,dc=local
adding new entry: ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: ou=Machines,dc=domain,dc=afb,dc=local
adding new entry: ou=Idmap,dc=domain,dc=afb,dc=local
adding new entry: uid=root,ou=Users,dc=domain,dc=afb,dc=local
adding new entry: uid=nobody,ou=Users,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Admins,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Users,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Guests,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Domain Computers,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Administrators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Account Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Print Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Backup Operators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: cn=Replicators,ou=Groups,dc=domain,dc=afb,dc=local
adding new entry: sambaDomainName=AFB,dc=domain,dc=afb,dc=localPlease provide a password for the domain root:
Changing UNIX and samba passwords for root
New password:
Retype new password:
Merci pour ton aide:)
Hors ligne
#18 Le 29/08/2007, à 13:34
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Super alors
Tu pourrais m'en dire plus stp sur ta structure?
access to attrs=userPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
access to attrs=sambaLMPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
access to attrs=sambaNTPassword
by dn="cn=roxane,dc=domain,dc=afb,dc=local" write
Pourquoi tu as créé un dc=domain? C'est mieux que de gérer les paramètres "d'utilisateurs du domaine" directement dans la fiche de l'utilisateurs? (moi en gros j'ai tout dans ou=utilisateurs,dc=afb,dc,local)
userPassword, sambaLMPassword et sambaNTPassword ça te sers à quoi cette distinction? Tu as suivi un tuto bien particulier? Tu peux me communiquer le lien vers un tuto que je comprenne?
Merci
By
Dernière modification par Philoose (Le 29/08/2007, à 13:35)
Hors ligne
#19 Le 29/08/2007, à 16:55
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
Voila l'adresse des tutoriels que j'ai utilisé
www.com.univ-mrs.fr/ssc/sic/IMG/pdf/ldap_au_com.pdf -
http://julp.developpez.com/freebsd/authentification-ldap/
Voila comment configurer le serveur LDAP en maître et en esclave
http://julp.developpez.com/freebsd/replicat-ldap/
J'espère que ces liens vont te servir.A+
Hors ligne
#20 Le 29/08/2007, à 17:14
- pami_y
Re : [résolu]erreur LDAP: Can't contact master ldap server
voila encore un autre lien
http://jfgiraud.free.fr/programmation/ldapauth/
Il ne faut pas voir le "domain de dc" commen étant un domin c'est just un nom que j'ai choisi comme ça pour travailler sur mon serveur.
Hors ligne
#21 Le 03/09/2007, à 08:52
- Philoose
Re : [résolu]erreur LDAP: Can't contact master ldap server
Merci,
personellement j'ai utilisé le trés bon livre de découverte "Ubuntu Linux, création, configuration et gestion d'un réseau d'entreprise" et de bons liens type ceux-ci:
- http://arnofear.free.fr/linux/template.php?tuto=2&page=2#5
- http://cj.tronquet.free.fr/doc/samba3ldap.php
- http://damstux.free.fr/wiki/index.php?title=Accueil
Bonne continuation
By
Hors ligne