[Admin-ml] Ajouter un annuaire dans mac os x serveur

Frédéric Goudal goudal at enseirb-matmeca.fr
Lun 14 Déc 17:16:47 CET 2009


Le 14 déc. 09 à 16:08, Olivier DUCROT a écrit :
>>
>>
>> Bon je continue de creuser et je crois que mon problème vient de
>> l'ajout de mon annuaire ldap dans la liste des sources pour
>> l'authentification
>> Voilà ce qu'il se passe :
>> - je prend directory utility, j'ajoute un ldap, je mets le numero IP
>> de mon annuaire, je coche ssl (important semble-t-il) et l'utiliser
>> pour l'autentication.
> SSL : ça dépend si le serveur LDAP utilise ou impose SSL. Si ce  
> n'est pas le
> cas, SSL n'est pas indispensable.

Ben le Directory utility me laisse moins de possibilité si je décoche  
ssl (on en en Snow Leopard hein).
Le serveur n'apparait pas ensuite dans le workgroup manager...


>> Il me trouve le domaine de recherche, je lui dit de mapper sur du rfc
>> 2307. et là à l'ajout le serveur gèle un certain temps, puis répond
>> qu'il y a une erreur inconnue, mais tout se retrouve ensuite comme si
>> ça s'était bien passé, cela marche un certain temps comme cela puis  
>> au
>> bout de quelques heures ça gèle.
> Cela suppose que l'annuaire auquel tu te connectes soit un LDAP  
> autre que
> Apple et qu'il respecte le schéma auquel s'attend le serveur Apple.

C'est un OpenLdap qui respecte Posix. Mais il manque peut-être des  
choses...
Il y a un document qui spécifie ce qu'il faut donner ?

>> si je ne coche pas ssl, le répertoire n'apparait pas dans le search
>> path.
>>
>> J'ai quelques pistes pour lesquelles il me manque des infos :
>>
>> a) comment ajouter du log/debug à Directory Utility ? Je n'ai rien
>> trouvé ni dans /var/log ni dans /System/Logs
> Le bon log à regarder est /Library/Logs/slapconfig.log
>
> Il y a aussi moyen de passer Open Directory en mode debug
>
> Turn on debugging:
> sudo killall -USR1 DirectoryService

J'avais trouvé depuis mais c'est vraiment calamiteux comme log, rien  
de bien significatif...


> Lecture du fichier de log correspondant
> tail -f /Library/Logs/DirectoryService/DirectoryService.debug.log




>
>>
>> b) y a-t-il une commande qui correspond à cet ajout ?
>>
>> c) j'ai loupé quelque chose dans la mannip ?
>>
>> d) c'est un bug connu ?
>>
> Non, ça marche même plutôt pas mal

Ben  :( Je dois avoir un bug...

>
> As-tu été regarder les fichiers de configuration d'OpenLDAP pour  
> voir s'il y
> a une trace de ta connexion ?

Parfois oui... parfois j'ai des erreurs TLS mais 1 fois sur deux ça  
marche... bref le bordel.

f.g.


-- 
Frédéric Goudal
Service Informatique
ENSEIRB-MATMECA / IPB
Tel : +33 556 84 23 11
Fax: +33 556 37 20 23









Plus d'informations sur la liste de diffusion Admin-ml