Re: LDAP et TLS

To: Jay Ar <jayarftrd@yahoo.fr>
Cc: Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: LDAP et TLS
From: Pierre Chifflier <chifflier@cpe.fr>
Date: Fri, 05 Aug 2005 11:38:23 +0200
Message-id: <[🔎] 42F3338F.5050706@cpe.fr>
In-reply-to: <[🔎] 20050805091157.71169.qmail@web26202.mail.ukl.yahoo.com>
References: <[🔎] 20050805091157.71169.qmail@web26202.mail.ukl.yahoo.com>

Jay Ar wrote:
> Bonjour,
> 
> quelqu'un saurait comment forcer les clients ldap à
> utiliser TLS en communiquant avec le serveur ldap?
> je cherche plutôt une config côté serveur bien
> entendu, qui obligerait les clients à utiliser TLS.
> 

Salut,

Il faut utiliser les acl pour limiter les autorisations selon le ssf
(security strength factors). Par exemple:
access to *
	by dn="^cn=admin,ou=People,dc=domain,dc=com$" ssf=128 write
	by self ssf=128 write
	by anonymous ssf=128 auth
	by * none

Plus d'infos dans man slapd.conf (5) et dans le manuel openldap
http://www.openldap.org/doc/admin23/slapdconf2.html#Access%20Control

Sinon, tu as toujours la solution de n'utiliser que le SSL, en ne
lancant LDAP que sur le port 636:
SLAPD_SERVICES="ldaps:///" dans le /etc/default/slapd
Par contre, cette solution n'autorise pas le TLS ...

A+

Reply to:

Follow-Ups:
- Re: LDAP et TLS
  - From: Jay Ar <jayarftrd@yahoo.fr>

References:
- LDAP et TLS
  - From: Jay Ar <jayarftrd@yahoo.fr>

Prev by Date: Re: [debian@nerim.net: Re: Script bash]
Next by Date: Cups, Sarge et Epson C60 ne semblent plus fâchés.
Previous by thread: LDAP et TLS
Next by thread: Re: LDAP et TLS
Index(es):
- Date
- Thread