Bonjour, j'utilise GLPI avec une authentification externe via un serveur
LDAP. Je voudrais sécuriser cela en mettant en place du LDAPS. Mon
serveur LDAPS fonctionne déjà avec d'autres applications. Cependant je
n'ai pas réussi à le mettre en place avec GLPI. J'ai pourtant fait comme
l'indique Dominique MULLER, mais ca ne passe pas.
C'est bien dans le champs hôte qu'on spécifie ldaps://IPduserveurLDAP ???
Si vous pouvez m'aider ca serait sympa. Je voudrais rentrer en contact
avec Dominique MULLER afin d'avoir plus d'information sur tout ca, car
apparemment il a réussi.
Cordialement
Duy NGUYEN
Posted by *Dominique MULLER* on June 09, 2006 - 10:49:
[EMAIL PROTECTED] a écrit :
salut , comment peut on utiliser du ldaps ?
cordialement
Hello... en gros, c'est comme ça.
1/ Exporter le rootCA du domaine
Sur le DC (qui est Certificate Authority pour le domaine):
* snap-in Certificates -> Personal -> Certificates
* export le Root Certification Authority en mode "Base64" sans exporter
la clé privée (exemple: INTRACA.cer)
2/ Sur le serveur web:
* copier le fichier exporté dans /etc/ssl/certs
* exécuter: c_rehash
* dans /etc/ldap/ldap.conf ajouter:
TLS_REQCERT never
TLS_CACERT /etc/ssl/certs/INTRACA.cer
TLS_CACERTDIR /etc/ssl/certs
* Eventuellement, copier le fichier ldap.conf dans le dossier home du
user sous lequel tourne le serveur web
cp /etc/ldap/ldap.conf ~www-data/.ldaprc
3/ Dans la config de GLPI:
* Spécifier ldaps://adresse_du_DC
4/ Liens intéressants pour LDAPS:
* http://support.microsoft.com/default.aspx?scid=kb;en-us;321051
* http://www.openldap.org/lists/openldap-software/200206/msg00290.html
Voilà :-)
Dom.
--
Dominique MULLER
Technicien réseau
Haute Ecole Arc Tél. dir. +41 32 930 14 02
Service Informatique Mobile +41 76 557 14 02
Interne (8) 14 02
Rue l'Hôtel-de-Ville 7 Fax +41 32 930 13 14
CH-2400 Le Locle Internet http://www.he-arc.ch
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
