Impossibilite de creer ou de supprimer un compte ldap

technique-arcadie · February 23, 2017, 2:47pm

Bonjour
Nous gerons un serveur Bluemind 3.0.25 avec 2 domaines sur l’un des 2 domaines il est impossible de supprimer un compte ou d’en créer un nouveau. Le 2eme domaine fonctionne parfaitement
Il semble s’agir d’une erreur LDAP. Le fichier de log est
2017-02-23 10:03:08,955 [vert.x-worker-thread-19] net.bluemind.system.cyrus.CyrusSystemHook INFO - group membership changed for group#1
2017-02-23 10:03:08,955 [vert.x-worker-thread-19] net.bluemind.core.group.GroupBindingImpl INFO - [admin0@global.virt] Group : find()
2017-02-23 10:03:08,956 [vert.x-worker-thread-19] net.bluemind.system.cyrus.CyrusSystemHook INFO - group + parent list: 1
2017-02-23 10:03:08,957 [vert.x-worker-thread-19] net.bluemind.system.ldap.LdapHook INFO - Getting host tagged ‘directory/bm-master’ for domain ‘languedoc-chimie.fr’
2017-02-23 10:03:08,960 [vert.x-worker-thread-19] net.bluemind.core.utils.NestedSupport INFO - rollback in nested, nesting depth is now 0
2017-02-23 10:03:08,960 [vert.x-worker-thread-19] net.bluemind.core.user.UserBindingImpl ERROR - org.apache.directory.ldap.client.api.exception.InvalidConnectionException: Cannot connect on the server: Connection refused
2017-02-23 10:03:08,963 [vert.x-eventloop-thread-2] net.bluemind.core.server.vertx.XmlBufferHandler INFO - director

Merci bcp pour votre aide
Arcadie Informatique

tikok974 · February 23, 2017, 3:25pm

Bonjour,

Il semblerait que votre serveur LDAP refuse la connexion:

Avez vous essayé de vous connecter à votre serveur LDAP autrement…par exemple en exécutant une requête avec la commande “ldapsearch” (si votre serveur tourne sous Linux) depuis votre serveur BM ?
Exemple de requête:

ldapsearch -D "cn=admin,dc=VOTREDOMAINE,dc=fr" -p 389 -h VOTRESERVEURLDAP -b "dc=VOTREDOMAINE,dc=fr" -s sub "(objectClass=inetorgPerson)" -W

Bonne journée

technique-arcadie · February 24, 2017, 9:07am

je n’arrive pas a me connecter

ldapsearch -D “cn=admin0,dc=global,dc=virt” -p 389 -h @127.0.0.1 -b “dc=languedoc-chimie,dc=fr” -s sub “(objectClass=inetorgPerson)” -W

tikok974 · February 24, 2017, 9:14am

[quote=technique-arcadie]je n’arrive pas a me connecter

ldapsearch -D “cn=admin0,dc=global,dc=virt” -p 389 -h @127.0.0.1 -b “dc=languedoc-chimie,dc=fr” -s sub “(objectClass=inetorgPerson)” -W[/quote]

Bonjour,

Je vois que tu souhaite réaliser cela depuis ton serveur LDAP en local (127.0.0.1) mais tu ne dois pas mettre de “@” devant l’adresse de ton serveur (c’était une faute de frappe que je viens de corriger dans mon exemple).

Assure-toi que ton serveur écoute bien sur le port 389 avec la commande “netstat”.

Voilà un exemple de retour de cette commande sur un serveur LDAP:

root@monserveur:/opt# netstat -pln | grep slapd
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      723/slapd       
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      723/slapd       
tcp6       0      0 :::636                  :::*                    LISTEN      723/slapd       
tcp6       0      0 :::389                  :::*                    LISTEN      723/slapd       
unix  2       ACC ]     STREAM     LISTENING     11262    723/slapd           /var/run/slapd/ldapi
root@monserveur:/opt#

technique-arcadie · February 27, 2017, 11:46am

Merci beaucoup de votre réponse

J’ai testé le port 389 n’était pas en écoute

Le service slpad ne démarre pas automatiquement au démarrage du serveur Bluemind

Si je le démarre manuellement avec /etc/init.d/slapd start le port 389 est bien en ecoute

[root@mail rc.d]# netstat -pln | grep slapd tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 4834/slapd
tcp 0 0 :::389 :::* LISTEN 4834/slapd
unix 2 ACC ] STREAM LISTENING 26731 4834/slapd /var/run/ldapi

et je peux de nouveau re créer des comptes ldap

La ou je ne comprends pas j’ai encore re testé c’est que j’ai 2 domaines de messagerie et que je peux créer ou modifier des comptes sur le 2eme domaine alors même que le service slapd arrêté.

En tout cas pouvez vous m’aider a comprendre pourquoi le service slapd ne démarre pas ou plus automatiquement ? Je vous en remercie beaucoup

Je souhaiterai faire la maj en dernière version 3.0.28 mais j’ai cru comprendre qu’il fallait une souscription pour cela.

Bien cordialement

tikok974 · March 6, 2017, 10:00am

Bonjour,

Pour activer le démarrage automatique d’un service sous Linux cela dépend de ta distribution. Par exemple pour RedHat et CentOS on peut utiliser l’outil chkconfig pour le faire (voir cet exemple ).
Pour Debian tu peux le faire de plusieurs manières. Regarde par exemple CE SITE .

Bonne journée.