[EMAIL PROTECTED] a écrit :
salut , comment peut on utiliser du ldaps ?
cordialement
Hello... en gros, c'est comme ça.
1/ Exporter le rootCA du domaine
Sur le DC (qui est Certificate Authority pour le domaine):
* snap-in Certificates -> Personal -> Certificates
* export le Root Certification Authority en mode "Base64" sans
exporter la clé privée (exemple: INTRACA.cer)
2/ Sur le serveur web:
* copier le fichier exporté dans /etc/ssl/certs
* exécuter: c_rehash
* dans /etc/ldap/ldap.conf ajouter:
TLS_REQCERT never
TLS_CACERT /etc/ssl/certs/INTRACA.cer
TLS_CACERTDIR /etc/ssl/certs
* Eventuellement, copier le fichier ldap.conf dans le dossier home
du user sous lequel tourne le serveur web
cp /etc/ldap/ldap.conf ~www-data/.ldaprc
3/ Dans la config de GLPI:
* Spécifier ldaps://adresse_du_DC
4/ Liens intéressants pour LDAPS:
* http://support.microsoft.com/default.aspx?scid=kb;en-us;321051
* http://www.openldap.org/lists/openldap-software/200206/msg00290.html
Voilà :-)
Dom.
--
Dominique MULLER
Technicien réseau
Haute Ecole Arc Tél. dir. +41 32 930 14 02
Service Informatique Mobile +41 76 557 14 02
Interne (8) 14 02
Rue l'Hôtel-de-Ville 7 Fax +41 32 930 13 14
CH-2400 Le Locle Internet http://www.he-arc.ch
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
