Bonjour,
Malgré tous mes efforts, multiples et répétés, je ne parviens définitivement
pas à configurer l'authentification LDAP en TLS sur mon serveur Apache2.2.
Voilà ce que j'ai mis dans le /etc/apache2/ports.conf inclus dans
/etc/apache2/apache2.conf
LDAPTrustedGlobalCert CA_BASE64 /etc/ssl/cacert.pem
<VirtualHost 130.120.xxx.xxx:80>
LDAPTrustedClientCert CERT_BASE64 /etc/ssl/certs/xxx.ups-tlse.fr.crt
LDAPTrustedClientCert KEY_BASE64 /etc/ssl/private/xxx.ups-tlse.fr.key
LDAPTrustedMode TLS
<Location /ldap-status>
SetHandler ldap-status
order deny,allow
allow from xxx.ups-tlse.fr
allow from xxx.ups-tlse.fr
AuthType basic
AuthName "Auth LDAP"
AuthBasicProvider ldap
AuthLDAPURL ldap://
xxx.ups-tlse.fr/ou=Users,ou=People,dc=xxx,dc=ups-tlse,dc=fr?uid
AuthzLDAPAuthoritative off
require valid-user
</Location>
</VirtualHost>
OpenLDAP est installé et marche bien. Apache idem.
Mes certificats sont bons (je les utilise par ailleurs avec succès).
Je ne vois pas d'où peut venir le problème. Alors avant de switcher vers le
module d'authentification via PAM (qui comble de l'ironie utilise LDAP avec
bonheur), je m'en remet aux gens qui savent...
Dans la doc d'Apache, j'ai trouvé ça :
"The documentation for the SDK claims to support both SSL and STARTTLS,
however STARTTLS does not seem to work on all versions of the SDK. The
SSL/TLS mode can be set using the LDAPTrustedMode parameter. If an ldaps://
URL is specified, SSL mode is forced. The OpenLDAP documentation notes that
SSL (ldaps://) support has been deprecated to be replaced with TLS, although
the SSL functionality still works."
Alors, je me dis que je suis peut-être pas le seul à rencontrer des
problèmes...
Si vous avez des retours d'expérience ou des suggestions, je suis tout ouï
Merci d'avance.
jMax
