Forum Linux.debian/ubuntu installer un serveur samba et openldap sous ubuntu

Posté par  .
Étiquettes :
0
4
fév.
2009

bonjour
j'utilise ubuntu 7.10 avec un noyau 2.6.22-14-server, je suis entrain de monter le pdc samba couplé a ldap je pense avoir bien édité mes fichiers de config quand je lance la commande de vérification 
net getlocalsid

le système me retourne un méssage d'érreur: 


[2009/02/04 12:51:50, 0] lib/smbldap.c:smbldap_connect_system(982)


  failed to bind to server ldap://127.0.0.1/ with dn="cn=admin,dc=itgstoreconsulting,dc=net" Error: Can't contact LDAP server


        (unknown)


SID for domain CILUX-SERVER is: S-1-5-21-1759692288-3989441806-1753098393

j'arrive pas à comprendre ce qui se passe toute idée constructive serait la bien venu 
version:

samba   3.0.26a-1ubuntu2.5

slapd   2.3.35-1ubuntu0.3

merci d'avoir pris le temps de me lire

  • # ldapsearch

    Posté par  . Évalué à 2.

    dans les ldap-tools ou ldap-utils
    tu as un programme ldapsearch

    qui te permet de tester la connexion à ton server ldap depuis la machine ou tu es.
    cela te permettra de voir si c'est ldap ou samba qui "deconne"

    par defaut le port LDAP est le 389
    tu peux deja verifier que le port est ouvert
    netstat -ant | grep 389

    tu peux voir si le serveur ldap repond
    telnet localhost 389

    si tout cela fonctionne alors tu peux jouer avec ldapsearch

    • [^] # Re: ldapsearch

      Posté par  . Évalué à 1.

      merci NeoX pour cette bouffée d'oxygène
      j'ai tout de suite essayer de vérifier l'ouverture du port 389 avec la commande netstat comme tu me l'a prescris mais ça ne retourne rien même pas un message d'erreur j'ai quand même ouvert le ports une fois de plus avec les outils d'iptables
      <PRE>
      iptables -A INPUT -p udp -i eth0 --dport 389 -j ACCEPT</PRE> et j'ai vérifié :
      <PRE>
      iptables -L</PRE>
      <PRE>
      target prot opt source destination
      ACCEPT tcp -- anywhere anywhere tcp dpt:ldap
      ACCEPT udp -- anywhere anywhere udp dpt:ldap
      </PRE>
      <PRE>
      jusque là quand je fait un telnet localhost 389</PRE>
      <PRE>
      Trying 127.0.0.1...</PRE>
      <PRE>
      telnet: Unable to connect to remote host: Connection refused</PRE>

      • [^] # Re: ldapsearch

        Posté par  (site web personnel) . Évalué à 1.

        change ta ligne d'iptables, c'est du tcp

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

      • [^] # Re: ldapsearch

        Posté par  . Évalué à 2.

        si netstat -ant | grep 389 ne renvoie rien c'est que le port 389 n'est pas ouvert
        cela se confirme par le telnet localhost 389

        donc la machine sur laquelle tu lances la commande ne contient pas de serveur LDAP (ou qu'il n'est pas demarré)

        ta machine samba semble vouloir interroger "localhost" (127.0.0.1) comme serveur ldap,
        il faut donc faire le netstat sur la machine samba.

        il faut evidemment s'assurer que openldap (le serveur ldap habituel) soit configuré et demarré.

      • [^] # Re: ldapsearch

        Posté par  . Évalué à 1.

        merci NeoX pour cette bouffée d'oxygène
        j'ai tout de suite essayer de vérifier l'ouverture du port 389 avec la commande netstat comme tu me l'a prescris mais ça ne retourne rien même pas un message d'erreur j'ai quand même ouvert le ports une fois de plus avec les outils d'iptables

        iptables -A INPUT -p udp -i eth0 --dport 389 -j ACCEPT et j'ai vérifié :

        iptables -L

        target prot opt source destination
        ACCEPT tcp -- anywhere anywhere tcp dpt:ldap
        ACCEPT udp -- anywhere anywhere udp dpt:ldap

        jusque là quand je fait un telnet localhost 389
        Trying 127.0.0.1...
        telnet: Unable to connect to remote host: Connection refused

        • [^] # Re: ldapsearch

          Posté par  . Évalué à 1.

          escuse moi mais je crois avoir ouvert ce port

          iptables -A INPUT -p udp -i eth0 --dport 389 -j ACCEPT

          et vérifier l'ouverture

          iptables -L

          target prot opt source destination
          ACCEPT tcp -- anywhere anywhere tcp dpt:ldap
          ACCEPT udp -- anywhere anywhere udp dpt:ldap

          et pour le serveur openldap

          /etc/init.d/slapd restart

          Stopping OpenLDAP: slapd.
          Starting OpenLDAP: slapd.

          c'est vrai que j'attendais:
          etc/init.d/slapd restart
          Stopping OpenLDAP: slapd.
          Starting OpenLDAP: running BDB recovery, slapd.

          j'ai donc pas compris

          • [^] # Re: ldapsearch

            Posté par  . Évalué à 2.

            ldap tourne sur un port TCP il me semble

            tu a ouvert le port UDP

            ensuite en localhost tu devrais voir le port 389 avec la commande netstat -ant | grep 389 (le t etant pour TCP)
            ce sera logiquement netstat -anu pour lister les ports UDP

            meme si iptables bloque ensuite le trafic

            rappel :
            netstat te permet juste de confirmer que le server est bien en attente
            telnet te permet de confirmer que le port est ouvert et que le serveur repond

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.