Jay Ar wrote: > Bonjour, > > quelqu'un saurait comment forcer les clients ldap à > utiliser TLS en communiquant avec le serveur ldap? > je cherche plutôt une config côté serveur bien > entendu, qui obligerait les clients à utiliser TLS. >
Salut, Il faut utiliser les acl pour limiter les autorisations selon le ssf (security strength factors). Par exemple: access to * by dn="^cn=admin,ou=People,dc=domain,dc=com$" ssf=128 write by self ssf=128 write by anonymous ssf=128 auth by * none Plus d'infos dans man slapd.conf (5) et dans le manuel openldap http://www.openldap.org/doc/admin23/slapdconf2.html#Access%20Control Sinon, tu as toujours la solution de n'utiliser que le SSL, en ne lancant LDAP que sur le port 636: SLAPD_SERVICES="ldaps:///" dans le /etc/default/slapd Par contre, cette solution n'autorise pas le TLS ... A+ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]