Bonjour à tous,
Je suis en train de mettre en place un serveur ldap esn suivant ce tuto: http://www.badministrateur.com/fr/node/67.
Au lancement du service ldap, tout se passe bien, mais que je fait ldaptest, jai cette erreur :  
/etc/openldap/slapd.conf: line 29: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 35: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 40: warning: no by clause(s) specified in access line (ignored)..
voici le contenu de mon fichier slapd.conf:

#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/samba.schema
include         /etc/openldap/schema/misc.schema
 
allow bind_v2
 
 
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args
 
 
database        bdb
suffix          "dc=domain,dc=com"
rootdn          "cn=Manager,dc=domain,dc=com"
rootpw          {SSHA}RzhPz/jqN+zA0sTmIlsHg+QG1X9X+929
 
directory       /var/lib/ldap
 
index   objectClass                     eq,pres
index   ou,cn,mail,surname,givenname    eq,pres,sub
index   uidNumber,gidNumber,loginShell  eq,pres
index   uid,memberUid                   eq,pres,sub
index   nisMapName,nisMapEntry          eq,pres,sub
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName   eq
 
access to attrs=userPassword ---------------------------------------------------------> ligne 29
by dn="cn=Manager,dc=domaine,dc=com" write
by self write
by anonymous auth
by * none
 
access to attrs=sambaLMPassword,sambaNTPassword ----------------------> ligne 35
by dn="cn=Manager,dc=domain,dc=com" write
by self write
by anonymous auth
by * none
 
access to * --------------------------------------------------------------------------------------> ligne 40
by dn="cn=Manager,dc=domain,dc=com" write
 

 
Pourriez me donner un coup de main ?
Merci

Faut tabuler les lignes "by blablabla" qui se trouvent dessous tes "access to ..." pour qu'openldap voit qu'il s'agit d'un même bloc.
 
Enfin il me semble

j'ai tabulé, y a pas de changement, toujours le même message d'erreur.
/etc/openldap/slapd.conf: line 29: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 35: warning: no by clause(s) specified in access line (ignored).
/etc/openldap/slapd.conf: line 40: warning: no by clause(s) specified in access line (ignored).
config file testing succeeded

Tu peux reposter ton slapd.conf ?

include  /etc/openldap/schema/core.schema
include  /etc/openldap/schema/cosine.schema
include  /etc/openldap/schema/inetorgperson.schema
include  /etc/openldap/schema/nis.schema
include  /etc/openldap/schema/samba.schema
include  /etc/openldap/schema/misc.schema
 
allow bind_v2
 
pidfile  /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
 
database bdb
suffix  "dc=domain,dc=com"
rootdn  "cn=Manager,dc=domain,dc=com"
rootpw  {SSHA}RzhPz/jqN+zA0sTmIlXHg+QGLXCX+929
 
directory /var/lib/ldap
 
index objectClass   eq,pres
index  ou,cn,mail,surname,givenname eq,pres,sub
index  uidNumber,gidNumber,loginShell eq,pres
index  uid,memberUid   eq,pres,sub
index  nisMapName,nisMapEntry  eq,pres,sub
index  sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
 
access to attrs=userPassword
by dn="cn=Manager,dc=domain,dc=com"  write
by self write
by  anonymous auth
by  *  none
 
access to attrs=sambaLMPassword,sambaNTPassword  
by  dn="cn=Manager,dc=domain,dc=com"  write
by  self  write
by  anonymous  auth
by  *  none
 
access  to  *
by  dn="cn=Manager,dc=domain,dc=com"  read
by  *  none

Tu peux le mettre entre balises "fixed" ou "citation" ou "code" ?
Parce que là je vois pas les tabulations

Ah si je les vois dans le code source de ton message.
Tu les as pas mis au bon endroit

Bien sûr faut pas écrire <TAB>, c'est juste pour que tu vois bien où les placer

cool.
Merci, c'est vraiment les tabulations.
Je poursuis ma config, je reviendrai vers vous en cas de nouveau soucis.
Merci encore

Rebonjour à tous,
j'ai poursuivi ma configue qui s'est bien terminé coté ldap.
J'ai donc entamé la config samba qui me ramène une erreur à la saisie de la commande net getlocalsid. Voici mon erreur:
[2011/03/17 13:26:46, 0] lib/smbldap.c:smbldap_connect_system(982)
failed to bind to server ldaps://srvmail.dsm.rk:636 with dn="cn=Manager,dc=domain,dc=com" Error: Can't contact LDAP server
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
SID for domain SRVMAIL is: S-1-5-21-3378974079-1277803776-1392800262
Je vois qu'il dit ne pas pouvoir contacter le serveur ldap.
Pourriez vous encore me donner un coup de main

problème de certificats / LDAPS
 
Essaye en LDAP dans un premier temps. Passe au LDAPS (sécurisé) quand ça marchera

Avec le ldap, voici le message d'erreur que j'ai:
[2011/03/18 08:56:57, 0] lib/smbldap.c:smb_ldap_start_tls(610)
  Failed to issue the StartTLS instruction: Connect error
C'est ce qui m'a fait aller vers le ldaps, avec lui au moins j'ai mon SID