| 1 |
Le Thu, 20 Apr 2006 12:29:12 +0200, Ivan Havlicek a écrit : |
| 2 |
|
| 3 |
>>Dernière minute avant de poster : |
| 4 |
>>Quelque chose a manifestement changé quelque part, puisque sur mon poste : |
| 5 |
>>$ ldapsearch -x -W -D "cn=Manager,dc=novazur,dc=fr" "uid=chris" |
| 6 |
>>Enter LDAP Password: |
| 7 |
>>ldap_bind: Can't contact LDAP server (-1) |
| 8 |
>> |
| 9 |
>> |
| 10 |
> Salut, |
| 11 |
> |
| 12 |
> J'aurais tendance à penser que ton problème vient plutôt d'un souci |
| 13 |
> au niveau du protocole SSL d'échange des clés avec ton poste. |
| 14 |
> Cela peut venir de la présence d'un certificat non valide dans |
| 15 |
> le répertoire /etc/openldap/ssl/ de ton poste. |
| 16 |
|
| 17 |
Je ne pense sincèrement pas. |
| 18 |
De plus, poursuivant à l'instant mes investigations, je me rends compte |
| 19 |
que ldapsearch -x -W -D "cn=Manager,dc=novazur,dc=fr" "uid=chris" en root |
| 20 |
me donne bien le résultat souhaité, aussi bien sur le serveur que le |
| 21 |
client. |
| 22 |
|
| 23 |
Par contre, la même commande sur le serveur, en user chris, me renvoie : |
| 24 |
Enter LDAP Password: |
| 25 |
# extended LDIF |
| 26 |
# |
| 27 |
# LDAPv3 |
| 28 |
# base <> with scope sub |
| 29 |
# filter: uid=chris |
| 30 |
# requesting: ALL |
| 31 |
# |
| 32 |
|
| 33 |
# search result |
| 34 |
search: 2 |
| 35 |
result: 32 No such object |
| 36 |
|
| 37 |
# numResponses: 1 |
| 38 |
|
| 39 |
Il me semble bien que j'ai quelques anomalies dans le paramétrage de ldap |
| 40 |
(mais ça j'en ai toujours été convaincu), peut-être les ACL, mais |
| 41 |
j'avoue ne pas y comprendre grand chose. |
| 42 |
|
| 43 |
Ceci dit, je ne vois pas comment un problème de paramétrage sur le |
| 44 |
serveur pourrait causer un dysfonctionnement de ssh sur un seul poste. |
| 45 |
|
| 46 |
> Vérifie aussi que ton poste utilise bien la même version de openLDAP |
| 47 |
> que les autres postes. |
| 48 |
|
| 49 |
Normalement tout ça est OK. |
| 50 |
|
| 51 |
> Bon courage. |
| 52 |
|
| 53 |
Merci, avec ldap, il en faut ;-) |
| 54 |
|
| 55 |
PS : Je reste vraiment demandeur de contact avec un expert ldap. |
| 56 |
|
| 57 |
-- |
| 58 |
Christophe PEREZ |
| 59 |
-- |
| 60 |
gentoo-user-fr@g.o mailing list |
Archives