Topic: sme et ldap

[Anonymous]

Bonjour,
moi je galère un peu avec l'annuaire de sme qui est un annuaire ldap. D'abord j'ai mis des accents en créant les informtions des comptes: je ne sais pas si ca bouzille l'annuaire, mais en tout cas il n'est plus visible avec le webmail (horde+imp). Pas réussi à retrouver mon annuaire. D'autre part en version 5.6, seules 2 informations de l'annaire apparaissent dans le webmail: le nom complet et l'adresse e-mail. N'y aurait il pas une contrib qui ait rectifié ce que je considère comme un problème, car le webmail devrait présenter toutes les infos de l'annuaire: street adress, department,...
Merci d'avance à ceux qui voudront bien lme répondre

[mlpbinfo]

En effet il faut faire trés attention lors de la création des utilisateurs (pas de caractères spéciaux et autres "exotisme" dans les adresses par exemple) sinon ton utilisateur n'est pas mis a jour dans l'annuaire LDAP voire même supprimé du LDAP....

Je crois que la mise a jour du LDAP n'est pas automatique et qu'il faut aller faire une  MAJ manuelle a la ligne de commande (script de MAJ du LDAP).
--> /etc/e-smith/events/actions/ldap-update

Concernant le carnet d'adresses c'est carrément une modif au sein même de IMP que tu souhaites. Je ne pense qu'une contrib SME existe a ce niveau par contre as-tu essayé du coté de IMP (site web forum etc ...).

A++ stephane

[Anonymous]

Merci à stéphane qui m'a répondu.
j'ai trouvé effectivement une commande qui reconstruit les données ldap (et qui marche!):
/etc/e-smith/events/actions/ldap-rebuild

Pour pallier les défauts du webmail sur l'annuaire je cherche à faire un script PHP de recherche dans l'annuaire ldap. Dans le fichier de connection utilisé par PHP on définit $rootdn (donc là pas de pb) mais aussi $rootpw. Dans slapd.conf le password de root est crypté: que faut il renseigner dans la variable PHP $rootpw pour que la fonction ldap_connect marche. J'ai fais des essais, mais je n'ai pas réussi à me connecter au serveur ldap
Merci encore

[patrice]

Attention si tu as changé de nom de domaine , il y  un bug dans les 5.6 :


LDAP not working after domain name change

http://www.e-smith.org/bugs/index.php3?op=showBug&bugID=99
The LDAP server is not correctly reconfigured after changing the domain name from the console. This causes failures in webmail and other applications which access the LDAP database.
Workaround: # stop ldap
/etc/rc.d/init.d/ldap stop

# remove old ldap data
rm /home/e-smith/db/ldap/*ldif
rm /var/lib/ldap/*

# rebuild directory from scratch
/etc/e-smith/events/actions/ldap-rebuild

# start ldap
/etc/rc.d/init.d/ldap start

[Anonymous]

merci patrice
j'ai fait la manip mais ce n'était pas le problème (de toute facon, je n'avais pas changé le nom de domaine). L'info du bug est quand même intéressante, ca peut servir. Mon problème est que dans slapd.conf le pw de root est crypté. (je suppose que par défaut c celui de l'admin quand j'ai installé sme 5.6 ?) Dans le script PHP de connexion au serveur ldap j'ai mis ce pw (mais sa valeur non cryptée) et ca ne marche pas (la fonction ldap_connect() me renvoit la valeur 0). Quand je mets le pw non crypté dans slapd.conf ca ne marche pas non plus ? Merci d'avance

[schirrms]

Salut,

Fiabilité de l'info : 80 %

Le mot de passe que tu vois pour ldap n'est pas crypté ! c'est vraiment le mot de passe !

Essaye donc de mettre cette chaine comme chaine de connexion.

[Anonymous]

merci pascal
c vrai le pw n'est pas crypté sinon dans le slapd.conf, il y aurait une ligne du genre "rootpw {crypt}xxxxxx ". Ce qui m'a induit en erreur c que l'install de SME a mis un pw très long qui apparaît comme crypté (c une ruse ou quoi?). Malheureusement ca ne règle toujours pas mon pb de connexion. En mettant cette longue chaine dans le fichier de connexion de PHP la fonction ldap_connect($server) me retourne toujours une valeur différente de 1.... Je me dis qu'entre ma machine sur le RLE et mon sme j'ai un pare feu (astaro) sur lequel j'ai autorisé les protocoles TCP et UDP sur le port 389 (le SME est sur une DMZ). Est ce suffisant ? En plus j'ai autorisé POP3, SMTP, HTTP et FTP (mais pour laisser accès au serveur de messagerie et au site web) J'ai essayé de rajouter telnet mais ca ne change rien (et puis c'était pour essayer car je ne veux pas laisser telnet). Je patauge, je patauge......En tout cas merci à ceux qui m'ont déjà répondu, leur réponses et conseils m'ont déjà fait bien progresser

[schirrms]

Tu ne crains pas les montages complexes, toi...

Je ne sais pas trop par rapport à ton firewall, mais, ne peux tou, pour les tests, mesttre tout le monde sur le même réseau ?