Le samedi 18 décembre 2004 à 01:56 +0100, Pascal BOYER a écrit : > Bonjour, > > Je débute avec LDAP et donc je suis en pleine phase de compréhension. > > Voilà ce que j'obtiens avec la commande: > # ldapsearch -x -b "dc=linuxorable,dc=net" "(objectClass=*)" > > > # extended LDIF > # > # LDAPv3 > # base <dc=linuxorable,dc=net> with scope sub > # filter: (objectClass=*) > # requesting: ALL > # > > # linuxorable.net > dn: dc=linuxorable,dc=net > objectClass: top > objectClass: dcObject > objectClass: organization > dc: linuxorable > o: GB & Co
[...] > # famille, carnet d'adresses, linuxorable.net > dn: ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net > ou: famille > objectClass: top > objectClass: organizationalUnit [...] > # search result > search: 2 > result: 0 Success > > # numResponses: 7 > # numEntries: 6 > > Comme, avec phpLDAPadmin, je n'arrive pas à créer d'entrée dans "dn: > ou=famille,ou=carnet d'adresses,dc=linuxorable,dc=net" je me demande s'il n'y > a > pas un problème avec ceci: > > # linuxorable.net > dn: dc=linuxorable,dc=net > objectClass: top > objectClass: dcObject > objectClass: organization > dc: linuxorable > o: GB & Co > > "objectClass: organization" ne devrait-il pas être plutôt "objectClass: > organizationalUnit" ? > En tout cas c'est ce que je crois comprendre à la lecture du livre sur LDAP > de > O'Reilly Le livre dit en effet que o: est déprécié mais en faveur de dc: mais dans ton cas, je ne vois pas en quoi ça pose problème. > Le message d'erreur que j'obtiens lors de la création d'une entrée est le > suivant: > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > Erreur > L'ajout de l'objet au serveur LDAP n'a pu être effectuée. > > LDAP said: Invalid DN syntax > Numéro de l'erreur: 0x22 (LDAP_INVALID_DN_SYNTAX) > Description: You used an invalid syntax in the specified DN. > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ > > Question: sur la page de création de mon entrée (dans phpLDAPadmin) le > dernier > champ s'appelle "Container: ou=famille,ou=carnet > d\'adresses,dc=linuxorable,dc=net" > Qu'est-ce qu'un Container ? C'est le DN ? > > J'ai donc essayé, toujours avec phpLDAPadmin, de créer une entrée avec > ceci: > > "Container: cn=Pascal BOYER,ou=famille,ou=carnet > d\'adresses,dc=linuxorable,dc=net" > > puisque c'est le DN qui déconne et qu'en regardant les exemples du livre de > O'Reilly ils utilisent des fichiers LDIF avec cette syntaxe: > > dn: cn=Pascal BOYER,ou=famille,ou=carnet d\'adresses,dc=linuxorable,dc=net > > Mais j'obtiens exactement le même message d'erreur ! Est-ce qu'on peut voir ce fichier LDIF que tu essaies d'insérer ? > Autres question à propos de LDAP: > > Y a t-il moyen de vérifier que TLS, déclaré dans slapd.conf, fonctionne > effectivement ? > Moi je n'en ai aucune trace dans mes log (loglevel 296). > > D'autre part, je ne comprends pas bien à quelle connexion se rapportent les > directives TLS du fichier slapd.conf ? > C'est pour la connexion, par exemple, entre mon client mail et LDAP ? Si tel était le cas, ton serveur écouterait sur le port 636, dévolu au LDAP/SSL. -- Raphaël 'SurcouF' Bordet http://debianfr.net/ | surcouf at debianfr dot net