Mon serveur LDAP écoute bien sur le port 636, d'autres applications
tournent en ldaps (authentification, ldapbrowser...).
Le problème est qu'on ne voit pas bien où renseigner à GLPI pour qu'il
aille chercher le certificat du CA.
On a bien mis le certificat du CA dans le répertoire /etc/ssl /certs
de la machine qui herberge GLPI.
On a dans le fichier ldap.conf le lien vers ce certificat :
TLS_REQCERT never
TLS_CACERT /etc/ssl/certs/CA.pem
TLS_CACERTDIR /etc/ssl/certs/
Je ne vois pas le lien entre GLPI et le fichier ldap.conf, je ne suis
pas sur que GLPI lit ce fichier.
Cependant on a aussi fait un copie du fichier ldap.conf dans
/var/www/.ldaprc (répertoire home de www-data)
Lors de l'authentification, il se passe rien. ( pas de message, ca
tourne dans le vide)
Est ce qu'il y a des logs lié à GLPI qui permettent de trouver le problème ?
Duy NGUYEN
Dominique MULLER a écrit :
Duy NGUYEN a écrit :
J'ai pourtant fait comme l'indique Dominique MULLER, mais ca ne passe
pas.
C'est bien dans le champs hôte qu'on spécifie ldaps://IPduserveurLDAP
???
C'est exact.
Vérifier si votre serveur LDAP répond bien avec:
--> telnet IPduserveurLDAP 636
Le port ldapssl = 636 donc vérifier si le serveur écoute bien ce port,
c'est les cas en général pour un contrôleur de domaine win2003.
(netstat sur le serveur ldaps).
Sinon voir ce qui cloche avec tcpdump (linux) ou ethereal (win/linux)
sur le serveur où se trouve GLPI.
Vérifier dans GLPI:
Hote LDAP: ldaps://blah.bloh.ch (exemple)
LDAP Port (default=389): 636
Basedn DC=blah,DC=bloh,DC=ch (exemple)
rootdn (pour les connexions non anonymes):
CN=public,CN=Users,DC=blah,DC=bloh,DC=ch (exemple)
Pass (pour les connexions non anonymes): PaSsWoRd
Filtre de connexion: (objectClass=user)
Champ de login:uid
Utiliser TLS Non
> Je voudrais rentrer en contact avec Dominique MULLER afin d'avoir
plus > d'information sur tout ca, car apparemment il a réussi.
Vous pouvez le faire sur la liste de diffusion, ainsi il restera une
trace pour les autres :-)
Duy NGUYEN
Dom.
_______________________________________________
Glpi-user mailing list
[email protected]
https://mail.gna.org/listinfo/glpi-user
