Bonjour, J'entreprends peu à peu de passer mes machines en Lenny. Jusqu'à maintenant pas de soucis sauf sur un cas bien précis.
Je m'explique. Sur une de mes BOX j'ai un serveur LDAP avec un avec acces crypté. Jusqu'à présent (en etch) LDAP utilisait openSSL avec une directive TLSCipherSuite HIGH Bon maintenant j'ai pu comprendre qu'avec la version de Lenny slapd 2.4.11-1 (en etch il y avait slapd 2.3.30-5+etch2) LDAP n'utilise plus SSL mais GnuTLS pour un problème de licence de OpenSSL En cherchant un peu sur le net (la doc ne m'a pas permis de trouver cela seul: bud sur la doc à ce qui parait) j'ai pu lire que la directive TLSCipherSuite HIGH ne convenait plus et qu'il fallait mettre un : TLSCipherSuite $1 ou $1 est une sortie de 'gnutls-cli -l' Malgré de la recherche sur le net, impossible de résoudre mon problème. La connection sur mon LDAP en sécurisé ne veut pas se faire ldapsearch -x -h hostname.fqdn -b "arbre" -ZZ me retourne un zoli "Can't connect ..." En local en clair cela passe évidemment. ldapsearch -x -h 127.0.0.1 -b "arbre" passe sans soucis ! Pour l'instant j'ai bidouillé une solution qui me permet de m'en sortir mais c'est pas très propre. J'aimerai bien faire marcher simplement mon slapd avec du chiffrement simplement (comme ça se passait avant en etch avec openSSL) Bref, excusez moi si je suis peut-être un peu HS sur cette liste mais juste 2 questions/remarques : 1. l'un d'entre vous a-t-il déjà fait une migration de etch vers lenny avec un LDAP en sécurisé ? Si oui comment as-t-il résolu son problème ? 2. en parcourant le net je suis tombé sur un article fort inquiétant à propos de GnuTLS http://sid.rstack.org/blog/index.php/310-gnutls-vs-debian-openssl Cela ne m'a pas l'air très rassurant. Qu'en pensez-vous ? Cordialement. -- Salutations. Jean-Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
