COMBES Julien, CETE Lyon/DI/ET/PAMELA wrote:
Bonjour,
Juste l'authentification en tls ou l'ensemble de la connexion ldap ?
Pour la connexion ldap :
- il faut renseigner les champs suivants dans le fichier
/etc/ldap/slapd.conf : TLSCACertificateFile, TLSCertificateFile et
TLSCertificateKeyFile
- ajouter la ligne suivante au d�but de /etc/init.d/slapd.conf :
SLAPD_SERVICES="ldap:/// ldaps:///"
- � partir de openldap 2.1 des certificats auto-sign�s ne suffisent
pas, il faut une autorit� de certification.
a+
Julien
Bonjour,
comme je n'avais autoris� que l'authentification tls ( bind anonyme non
autoris� et tls obligatoire ), c'est l'ensemble de la connexion qui ne
fonctionne pas.
Les param�tres concernant les certificats sont renseign�s correctement,
par contre, il se trouve que j'utilise la version 2.1 avec mon propre
certificat CA.
Mais d'apr�s ce que vous dites, �a ne fonctionne pas avec cette version
?! Il n'y a aucun autre moyen que d'utiliser une autorit� de
certification ? Il sert � quoi le TLSCACertificateFile dans ce cas, si
on ne peut pas utiliser son propre certificat ( g�n�r� par CA.sh ).
Est-ce que je dois plut�t m'orienter vers une authentification sasl ?
a+
C�dric
