COMBES Julien, CETE Lyon/DI/ET/PAMELA wrote:
Bonjour,
Juste l'authentification en tls ou l'ensemble de la connexion ldap ?
Pour la connexion ldap :
- il faut renseigner les champs suivants dans le fichier
/etc/ldap/slapd.conf : TLSCACertificateFile, TLSCertificateFile et
TLSCertificateKeyFile
- ajouter la ligne suivante au début de /etc/init.d/slapd.conf :
SLAPD_SERVICES="ldap:/// ldaps:///"
- à partir de openldap 2.1 des certificats auto-signés ne suffisent
pas, il faut une autorité de certification.
a+
Julien
Bonjour,
comme je n'avais autorisé que l'authentification tls ( bind anonyme non
autorisé et tls obligatoire ), c'est l'ensemble de la connexion qui ne
fonctionne pas.
Les paramètres concernant les certificats sont renseignés correctement,
par contre, il se trouve que j'utilise la version 2.1 avec mon propre
certificat CA.
Mais d'après ce que vous dites, ça ne fonctionne pas avec cette version
?! Il n'y a aucun autre moyen que d'utiliser une autorité de
certification ? Il sert à quoi le TLSCACertificateFile dans ce cas, si
on ne peut pas utiliser son propre certificat ( généré par CA.sh ).
Est-ce que je dois plutôt m'orienter vers une authentification sasl ?
a+
Cédric