Re: LDAP et TLS
Jay Ar wrote:
> Bonjour,
>
> quelqu'un saurait comment forcer les clients ldap à
> utiliser TLS en communiquant avec le serveur ldap?
> je cherche plutôt une config côté serveur bien
> entendu, qui obligerait les clients à utiliser TLS.
>
Salut,
Il faut utiliser les acl pour limiter les autorisations selon le ssf
(security strength factors). Par exemple:
access to *
by dn="^cn=admin,ou=People,dc=domain,dc=com$" ssf=128 write
by self ssf=128 write
by anonymous ssf=128 auth
by * none
Plus d'infos dans man slapd.conf (5) et dans le manuel openldap
http://www.openldap.org/doc/admin23/slapdconf2.html#Access%20Control
Sinon, tu as toujours la solution de n'utiliser que le SSL, en ne
lancant LDAP que sur le port 636:
SLAPD_SERVICES="ldaps:///" dans le /etc/default/slapd
Par contre, cette solution n'autorise pas le TLS ...
A+
Reply to: