Erreur "ldap_add: Naming violation (64)" lors de la configuration d'OpenLDAP
Je suis le guide du serveur Ubunt pour configurer OpenLDAP sur un serveur Ubuntu 10.04, mais je ne parviens pas à le faire fonctionner.
Lorsque j'essaie d'utiliser Sudo ldapadd -x -D cn=admin,dc=don,dc=com -W -f frontend.ldif, le message d'erreur suivant s'affiche:
Enter LDAP Password: <entered 'secret' as password>
adding new entry "dc=don,dc=com"
ldap_add: Naming violation (64)
additional info: value of single-valued naming attribute 'dc' conflicts with value present in entry
Encore une fois, quand j'essaie de faire la même chose, j'obtiens l'erreur suivante:
root@avy-desktop:/home/avy# Sudo ldapadd -x -D cn=admin,dc=don,dc=com -W -f frontend.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
Voici le fichier backend.ldif:
# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=don,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=don,dc=com
olcRootPW: secret
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=don,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=don,dc=com" write by * read
Fichier frontend.ldif:
# Create top-level object in domain
dn: dc=don,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Organization
dc: Example
description: LDAP Example
# Admin user.
dn: cn=admin,dc=don,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: secret
dn: ou=people,dc=don,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=don,dc=com
objectClass: organizationalUnit
ou: groups
dn: uid=john,ou=people,dc=don,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: [email protected]
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JD
dn: cn=example,ou=groups,dc=don,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
Quelqu'un peut-il m'aider?
Ce lien a aidé à installer LDAP sans erreur et n'a dû modifier que les lignes de départ 2, 3 et 4. Il suffit de vérifier l'installation et la configuration de LDAP avec Webmin.
Pour moi, votre frontend.ldif semble être invalide, où dn a déclaré dn: dc=don,dc=com (donc, rdn est dc=don) mais vous utilisez quand même dc: Example plus tard. Je pense que vous avez essayé d’utiliser un tutoriel, mais vous avez oublié de modifier certaines parties de votre fichier ldif. Si dn est correct, vous devez utiliser dc: don (comme dans dn). Vous mentionnez également backend.ldif (qui semble modifier certains paramètres via la configuration de backend de slapd) et frontend.ldif, mais vous ne montrez que l'exemple suivant: vous essayez d'ajouter des entrées à partir de frontend.ldif et non de backend.ldif.