Reprise du message précédent :
t'as essayé la commande
pdbedit -Lv gandalf
pour voir si samba trouve le login en question.
sil il retourne rien alors le probleme est dans le smb.conf si tu es sur qua le ldap le connait...
ca c'est bon :
 

mais essaye aussi ca :

note la disparition du :389

pdbedit -Lv gandalf  < je vais tester merci !
 

Mes utilisateurs sont désignés par un cn=login, et non uid...

bien sûr
chez moi aussi ils ont un cn (c'est le minumum obligatoire), mais il ont egalement un uid pour faire le lien avec unix (si le login doit etre exploitable sur des clients unix)
de plus sache que samba travaille avec l'uid et pas le cn
j'ai installé suffisament de serveurs ldap pour le savoir...
tu peux meme tester sans la directive ldap filter, ca marche tres bien comme ca...si tes objectclass et attributs sont corrects.
si il ne trouve pas ton login gandalf c'est parce que le compte cn=gandalf n'a pas l'attribut uid=gandalf...

PS le filtre n'a pas pour fonction de rechercher le compte samba %u mais de filtrer la base pour reduire la plage de recherche...
c'est le principe des filtres de recherche.
je limite mon champs de recherche a certaines informations (les attributs de l'utilisateur cn=user) mais l'information qui m'interesse est uid=user et pas de bol je l'ai pas...

Merci aknott31.
 
J'ai tenu compte de tes remarques et je suis arrivé à ca :
http://forum.hardware.fr/hardwaref [...] tm#t794413
 
Pourtant ca ne fonctionne toujours pas

Moi c'est bon ça marche après maintes journées de batailles, l'erreur venait de la version de smbldap-tools (8.xx)que j'utilisais, en prenant la meme que le tienne (testing) et en utilisant ton samba.schema ça roule tout seul... la version de samba-doc est donc important aussi, si ça ne marche pas tentez ça.. ah et il m'a fallut redemarrer aussi bizarre que ça puisse paraitre, un redemarrage des services n'a pas eu d'effet.  
 
Sinon tu comptes étudier la partie gestion des profiles ?    

les profiles de quoi ?
 
 
pour le reboot, il doit y avoir un ordre pour redemarrer les services
 
ps: moi je suis en debian SID

Bonjour, je mets en place un pdc samba-ldap (sur debian 3.1), j'ai une petite question :
au chapitre de l'installation de smbldap-tools, il est dit de mettre les 2 fichiers de conf dans /etc/opt/IDEALX/smbldap-tools/.
Ce répertoire n'existe pas chez moi, je dois le créer ou bien devrait-il l'être dejà ?
Dans le 1er cas, pourquoi le nom "IDEALX" ?
 
Merci d'avance  

tu les mets ou veux a condition de modifier le chemin d'acces dans configure.pl (variable $conf_dir)
 
de toute facon, tu installe avec le configure.pl et il te laisse la possibilité de les mettre ou tu veux.
par defaut c'est
/etc/opt/IDEALX/smbldap-tools si il existe
sinon /etc/smbldap-tools si il existe  
et enfin il te demande ou tu veux les mettre si aucun des deux dossiers precedents n'existe
 
 
et pouquoi idealx ben parce que les scripts smbldap-tools ont été developpés par ... idealx
http://www.idealx.org/prj/samba/index.fr.html

j'ai du louper une étape    
apres un apt-get install smbldap-tools, je n'ai nulle part de script configure.pl, ni de répertoire /usr/share/doc/smbldap-tools qui devrait contenir les fichiers de conf comme indiqué dans ton pdf
le répertoire /etc/smbldap-tools est créé et vide.

créé a la main tous les dossier et sous dossiers:
mkdir /etc/opt/
mkdir /etc/opt/IDEALX/
mkdir /etc/opt/IDEALX/smbldap-tools
 
place les 2 fichiers dans ce dernier

Merci  
 

Est-ce que tu te souviens d'où venait cette erreur ? J'ai exactement la meme et je n'ai pas vu dans le topic ce que tu as fais pour la résoudre.
Au lieu de SHUTTLE j'ai mon nom de machine, je me demande si c'est normal ou s'il doit apparaitre le nom du domaine (à savoir que mon nom de machine est indiqué dans smb.conf avec l'option netbios name).

à la place de shuttle tu dois avoir le nom de ta base LDAP
 
 
fais:
 
smbpaswd -w tonpasswordroot

Merci, pu d'erreur de connexion, mais c'est bizarre, j'ai l'impression que le domain SID est en rapport avec le nom netbios de la machine.
Quand je met un autre nom netbios que celui de ma machine (BLABLA par exemple) il me dit :

Alors que quand c'est le nom de machine (wildeb), pas d'erreur, il me donne le SID :

ha,  peut etre alors, je vais tester.
 
mais ca marche alors ?

voila une presentation de LUMA pour ceux qui connaissent pas:
http://www.kde-apps.org/content/show.php?content=9771

ça marche jusque là disons, après j'ai la meme erreur que metatrone pendant un moment avec le smbldap-populate
http://forum.hardware.fr/hardwaref [...] tm#t778830
memes messages pour ses lignes 15 à 33 et ligne 46
 
je cherche je cherche

t'as crypté le mot de passe dans slapd.conf avec la commande slappaswd ?

yep, en SSHA.
Je recommence depuis le début, j'ai peut-être loupé un truc on sait jamais

Maintenant mon problème est d'un autre genre, lors d'un smbldap-populate j'obtiens ces erreurs :

 
J'ai trouvé ce commentaire en réponse à quelqu'un qui a ce problème :

Si je désactive le varification du schéma dans slapd.conf je n'ai pas ces erreurs, mais je ne sais pas comment régler ce problème autrement !    
Quelqu'un a une idée svp ?    
 
 

Bonjour,
 
J'ai trouvé super intéressant votre topic.
J'ai créé un serveur samba + LDAP mais j'ai un problème lorsque j'essaie de me connecter au domaine par windows il me dit utilisateur inconnu.
Tout a l'air de fonctionner au niveau linux la recherche, le SID est retourné et LAM fonctionne bien!
Est ce que l'on est obligé de modifier les fichiers : /etc/nsswitch.conf et /etc/pam.d/ pour pouvoir se connecter par un client windows?

oui on est obligé

 
 
tu l'as pris ou ton schema ?

j'ai les 4 schemas de base de slapd, et le schema samba.schema que j'ai récupéré comme dans ton tuto, avec le paquet samba-doc.
 
Toutes les opérations fonctionnent bien quand schemacheck est off (useradd, userdel, passwd, etc ...), mais ça me sort une erreur a chacune lorsqu'il est activé
par exemple :  

Bon alors je vous explique mon problème.
Tout fonctionne bien le SID est retourné, les recherches LDAP se sont bien, LAM fonctionne.
J'ai fait le smbldap-populate qui m'a rajouté les groupes windows et les utilisateurs nobody et root.
Quand j'essaie de me connecter sur mon ldap sur windows il recherche bien l'utilisateur d'après la log de slapd mais il me dit utilisateur inconnu.
Ce qui est bizarre c'est que j'ai du rajouter les lignes en gras dans /etc/openldap/ldap.conf pour que la recherche de windows se fassse bien car sinon il recherchait seulement dans dc=rzo,dc=fr mais pas dans ou=Utilisateurs,dc=rzo,dc=fr et ou=Groupes,dc=rzo,dc=fr etc... :
 
HOST 127.0.0.1
BASE    dc=rzo,dc=fr
 
ldap_version 3
nss_base_passwd ou=Utilisateurs,dc=rzo,dc=fr
nss_base_shadow ou=Utilisateurs,dc=rzo,dc=fr
nss_base_group  ou=Groupes,dc=rzo,dc=fr
nss_base_hosts  ou=Machines,dc=rzo,dc=fr
ssl no
scope one
 
Mais ça ne fonctionne toujours pas!
Est ce que quelqu'un a un client windows xp qui a réussi de se connecter à son domaine linux?  
Si oui peut-il me montrer son fichier ldap.conf?
J'ai vu qu'il fallait modifier des clés de registre pour windows XP est-ce vrai?

j'ai pas eu a rajouter tout ca, juste configurer avec debconf

Je ne suis pas sous debian c pour ça! je n'ai pas de programme qui configure par oui et non etc...
Je suis sous gentoo et je compile les programmes à partir des sources.
C'est pour celà que je vous demande si vous n'avez pas des lignes supplémentaires rajoutées par debconf.

Voici un apercu de la log de slapd quand j'essaie de me joindre au domaine rzo avec l'utilisateur root :
 
conn=1 fd=11 ACCEPT from IP=127.0.0.1:2713 (IP=0.0.0.0:389)
conn=1 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" method=128
conn=1 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" mech=SIMPLE ssf=0
conn=1 op=0 RESULT tag=97 err=0 text=
conn=1 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
conn=1 op=1 SRCH attr=supportedControl
conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=1 op=2 SRCH base="dc=rzo,dc=fr" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
conn=1 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp
conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=1 op=3 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=1))"
conn=1 op=3 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=4 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=2))"
conn=1 op=4 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=5 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=3))"
conn=1 op=5 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=6 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=4))"
conn=1 op=6 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=7 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=6))"
conn=1 op=7 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=8 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=10))"
conn=1 op=8 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=9 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=11))"
conn=1 op=9 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=9 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=10 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=20))"
conn=1 op=10 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=10 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=11 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=26))"
conn=1 op=11 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=11 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=12 SRCH base="ou=Groupes,dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=27))"
conn=1 op=12 SRCH attr=gidNumber sambaSID sambaGroupType sambaSIDList description displayName cn objectClass
conn=1 op=12 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=1 op=13 SRCH base="dc=rzo,dc=fr" scope=2 deref=0 filter="(&(uid=vinz$)(objectClass=sambaSamAccount))"
conn=1 op=13 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp
conn=1 op=13 SEARCH RESULT tag=101 err=0 nentries=0 text=
conn=2 fd=15 ACCEPT from IP=127.0.0.1:2714 (IP=0.0.0.0:389)
conn=2 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" method=128
conn=2 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" mech=SIMPLE ssf=0
conn=2 op=0 RESULT tag=97 err=0 text=
conn=2 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
conn=2 op=1 SRCH attr=supportedControl
conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=2 op=2 SRCH base="dc=rzo,dc=fr" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=rzo))"
conn=2 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
conn=2 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=2 fd=15 closed
conn=3 fd=15 ACCEPT from IP=127.0.0.1:2715 (IP=0.0.0.0:389)
conn=3 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" method=128
conn=3 op=0 BIND dn="cn=admin,dc=rzo,dc=fr" mech=SIMPLE ssf=0
conn=3 op=0 RESULT tag=97 err=0 text=
conn=3 op=1 SRCH base="dc=rzo,dc=fr" scope=2 deref=2 filter="(&(objectClass=posixAccount)(uid=vinz$))"
conn=3 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
conn=3 fd=15 closed
conn=1 fd=11 closed
 
Désolé je pollue le topic mais d'après les log j'ai l'impression qu'il ne trouve pas le groupe windows (administrator etc..) (nentrie =0 à chaque fois) du compte root. Qu'est ce que vous en pensez?

 
Perso j'aurais dit non. Pourquoi modifier l'authentification linux pour s'authentifier d'un poste windows? Ce qui est important est que Samba soit lié à ldap et puisse authentifier ses users de cette manière. Après samba et l'arbre ldap doivent suffire... Il me semble en tout cas!

bein j'ai testé, si on vire ldap de nsswitch, ya plus d'authification samba.
 
moi aussi ca me surprend.
 

j'ai refait ma doc, j'ai installé un mediawiki sur mon serveur LAMP, ca rend pas mal du tout
 
Vous connaissez un hebergeur gratos et assez rapide qui gere le mediawiki ?
 
faut que je teste avec free, c'est possible en exportant une version qui a été configurée en locale

Pas vraiment en meme temps un p'tit abonnemnt chez ovh avec nom de domaine, mails et tout... pour 45€ htva/an c'est pas la mort!

ça y est j'ai trouvé donc en fait il faut bien modifier juste le fichier nsswitch.conf puis il faut aussi rajouter quelquechose dans LAM pour l'utilisateur root sinon ça ne marche pas!
Dans l'onglet samba 3 il faut mettre utilisateur spécial : administrateur du domaine (ce qui n'est pas mis par défaut en tout cas chez moi).

salut, je suis ce tuto sur le forum (je suis a la page 3) et avec le pdf.
Je suis sous fedora core 5, Il n'y a pas de raison que cette config ne marche pas ? (bien sur en adaptant les rep et tout à ma distrib..)
je suis en train de refaire le tuto. J'ai pas mal de souci à cause de package manquant, notement des script perl.

Voilà les pb que j'ai rencontré avec fédora C5 :  
   - pas de package "slapd" mais "openldap-servers"
   - les rep sont pas les meme (normal)
   - le lancement de slapd se fait en appelant : /sbin/service ldap start
quelques difficultés rencontrées :
   - lancement de ldap : erreur [not owned by "ldap"]
   - net getlocalsid : erreur [lib/smbldap.c:smbldap_search_suffix(1346)]
   - smbldap-populate : erreur [Can't locate IO/Socket/SSL.pm]
 
J'ai réussi à résoudre ces problemes, mais le smbldap-populate pose toujours probleme. Il cherche à me mettre dans ma base ldap un [...]dc=idealix,dc=org, alors que je n'ai pas ce nom de domaine-ci dans mes fichiers de conf.
 
Quelqu'un sait pourquoi le smbldap-populate cherche a me fournir une base LDAP en idealx.org alors que je n'ai pas mis ce nom de domaine dans mes fichiers de conf ??

hey, je crois avoir trouvé qqch qui cloche !!
Dans mon smbldap.conf, j'ai ces lignes la :
   cafile="/etc/opt/IDEALX/smbldap­tools/ca.pem"
   clientcert="/etc/opt/IDEALX/smbldap­tools/smbldap­tools.pem"
   clientkey="/etc/opt/IDEALX/smbldap­tools/smbldap­tools.key"
Mais le souci, c'est que les fichiers référencés par ces lignes ne se trouvent pas dans ce repertoire..
Y-a t'il qqch à installer en plus ?

Bonjour,
 
Donc c bon j'ai réussi à résoudre mon problème en fait ça venait du fichier ldap.conf.
Tout fonctionne maintenant sauf une chose.
Lorsque j'arrête mon serveur ldap il ne veut plus se relancer et si j'ai le malheur de rebooter bah ça démarre plus.
Je cherche d'où ça vient mais je ne trouve pas.  
Peut être mon fichier /etc/pam.d/system-auth mais les modif ne change rien.

 
T'es pas obligé de mettre ces lignes. tu peux les mettre en commentaire sauf si tu utilise SSL (ldaps: )

ok merci, je fais le test. J'ai peur que ça ne resolve pas mon pb !!!

Erf, j'ai un autre souci que j'avais zapé...
C'est quoi cette histoire de db_config ?
Arrêt de slapd :                                           [  OK  ]
Vérification des fichiers de configuration pour slapd : bdb_db_open: Warning - No DB_CONFIG file found in directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=xxx,dc=xx.
config file testing succeeded
 
****EDIT
--> j'ai fait un locate DB_CONFIG et il existe un DB_CONFIG.example dans le rep de openldap. Je l'ai copié dans /var/lib/ldap/ puis je l'ai renommé en DB_CONFIG et ça ne me fait plus l'erreur. Je présume que c'est bon...

Voila le message d'erreur du smbldap-populate que me retourne le bash.
je ne comprends pas ou il va chercher ces "dc" qui ne sont pas les miens !
 
# smbldap-populate
Populating LDAP directory for domain mygroup (S-1-5-21-xxxxxx-xxxx-xxxx)
(using builtin directory structure)
 
adding new entry: dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 2.
adding new entry: ou=People,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 3.
adding new entry: ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 4.
adding new entry: ou=Computers,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 5.
adding new entry: ou=Idmap,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 6.
adding new entry: uid=root,ou=People,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 7.
adding new entry: uid=nobody,ou=People,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 8.
adding new entry: cn=Domain Admins,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 9.
adding new entry: cn=Domain Users,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 10.
adding new entry: cn=Domain Guests,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 11.
adding new entry: cn=Domain Computers,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 12.
adding new entry: cn=Administrators,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 16.
adding new entry: cn=Account Operators,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 18.
adding new entry: cn=Print Operators,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 19.
adding new entry: cn=Backup Operators,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 20.
adding new entry: cn=Replicators,ou=Group,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 21.
adding new entry: sambaDomainName=IDEALX-NT,dc=idealx,dc=org
failed to add entry: no global superior knowledge at /usr/sbin/smbldap-populate line 495, <GEN1> line 21.
 
Please provide a password for the domain root:
No such object at /usr/lib/perl5/vendor_perl/5.8.8/smbldap_tools.pm line 353
 
******EDIT
Tout simplement é-no-rme ! J'ai plusieurs copies de mon smbldpa_bind.conf et j'éditais la mauvaise... C'est pour cela que j'avais des erreurs de "crédentials" et cette mauvaise base en idealx.org...