Bonjour,
Cédric Devillers a écrit :
Pour ma part, je suis en train de me battre avec l'authentification tls
qui reffuse de fonctionner : handshake failure. Si quelqu'un connait une
solution ( et une cause à ce problème ), je suis preneur.
Juste l'authentification en tls ou l'ensemble de la connexion ldap ?
Pour la connexion ldap :
- il faut renseigner les champs suivants dans le fichier
/etc/ldap/slapd.conf : TLSCACertificateFile, TLSCertificateFile et
TLSCertificateKeyFile
- ajouter la ligne suivante au début de /etc/init.d/slapd.conf :
SLAPD_SERVICES="ldap:/// ldaps:///"
- à partir de openldap 2.1 des certificats auto-signés ne suffisent pas,
il faut une autorité de certification.
a+
Julien