LDAP: Annexe

Next Previous Contents

J'ai l'impression qu'il y a un problème avec ce fichier (qui s'appelle ldap et non pas slapd) sur OpenLDAP (qui est fournis avec le RPM) car même si le serveur est bien lancé et répond correctement, on reçoit toujours le même message à la demande de statuts :


/etc/rc.d/init.d/ldap status
ldap dead but subsys locked


#!/bin/sh
#
#chkconfig: 2345 65 65
#description: Starts and stops the SLAP daemons
#
# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0

# See how we were called.
case "$1" in
  start)
        echo -n "Starting SLAP services: "
        slapd
        echo
        touch /var/lock/subsys/slapd
        ;;
  stop)
        echo -n "Shutting down SLAP services: "
        killproc slapd
        rm -f /var/lock/subsys/slapd
        echo ""
        ;;
  status)
        status slapd
        ;;
  restart)
        echo -n "Restarting SLAP services: "
        kill -HUP `pidof -s slapd`
        echo "done."
        ;;
  *)
        echo "Usage: slapd {start|stop|restart|status}"
        exit 1
esac

Après avoir créé ce fichier, il faut faire les liens pour le démarrage et l'arrêt automatique.


# cd /etc/rc.d/rc0.d
# ln -s ../init.d/slapd K65slapd
# cd ../rc1.d
# ln -s ../init.d/slapd K65slapd
# cd ../rc2.d
# ln -s ../init.d/slapd S65slapd
# cd ../rc3.d
# ln -s ../init.d/slapd S65slapd 
# cd ../rc4.d
# ln -s ../init.d/slapd S65slapd 
# cd ../rc5.d
# ln -s ../init.d/slapd S65slapd 
# cd ../rc6.d
# ln -s ../init.d/slapd K65slapd

Attention, cette configuration est la mienne et peut ne pas être correcte sur votre système (notamment si votre système ne suit pas le même schéma de démarrage).

bien sur, j'ai fait cette configuration avec le control-panel sous X mais il n'est pas mauvais de savoir comment le faire à la main.

En fait, le top du top, c'est chkconfig. Observez l'en-tête du fichier /etc/rc.d/init.d/slapd , vous allez voir 2 lignes :


#chkconfig: 2345 65 65
#description: Starts and stops the SLAP daemons

Ces 2 lignes indique à chkconfig les niveaux ou ce script doit être lancé ainsi que les niveaux de priorité de ce script (lancement puis arret) :


#chkconfig --add slapd
#chkconfig --list slapd
slapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

7.2 /etc/slapd.at.conf

Ce fichier permet de définir le type des attributs dans la base LDAP. Apparemment, il n'existe pas dans le RPM de l'Université du Michigan.

bin : binaire;
ces : case exact string (la casse est respectée durant les comparaisons);
cis : case ignore string (la casse n'est pas respectée durant les comparaisons);
tel : Pour les numéros de téléphone; comme cis mais les blancs et les tirets ne sont pas pris en compte lors des comparaisons);
dn : Distinguished name.


attribute       photo                                   bin
attribute       personalsignature                       bin
attribute       jpegphoto                               bin
attribute       audio                                   bin
attribute       labeledurl                              ces
attribute       userpassword                            ces
attribute       telephonenumber                         tel
attribute       facsimiletelephonenumber        fax     tel
attribute       pagertelephonenumber            pager   tel
attribute       homephone                               tel
attribute       mobiletelephonenumber           mobile  tel
attribute       aliasedObjectName                       dn
attribute       member                                  dn
attribute       owner                                   dn
attribute       seealso                                 dn
attribute       manager                                 dn
attribute       documentauthor                          dn
attribute       secretary                               dn
attribute       lastmodifiedby                          dn
attribute       associatedname                          dn
attribute       naminglink                              dn
attribute       reciprocalnaminglink                    dn
attribute       dn                                      dn

7.3 /etc/slapd.oc.conf

Je n'ai mis qu'une partie du fichier, il est trop grand et respecte toujours le même schéma :

objectclass <nom> [ requis <attrs> ] [ autorisé <attrs> ]

J'ai d'ailleurs un problème avec schemacheck car même quand je respecte les attributs, j'ai le message suivant : Object class violation.


objectclass person
        requires
                objectClass,
                sn,
                cn
        allows
                description,
                seeAlso,
                telephoneNumber,
                userPassword

objectclass groupOfNames
        requires
                objectClass,
                member,
                cn
        allows
                businessCategory,
                description,
                o,
                ou,
                owner,
                seeAlso

Next Previous Contents

7. Annexe

7.1 /etc/rc.d/init.d/slapd

7.2 /etc/slapd.at.conf

7.3 /etc/slapd.oc.conf