COMBES Julien, CETE Lyon/DI/ET/PAMELA wrote:
Bonjour, Juste l'authentification en tls ou l'ensemble de la connexion ldap ? Pour la connexion ldap :- il faut renseigner les champs suivants dans le fichier /etc/ldap/slapd.conf : TLSCACertificateFile, TLSCertificateFile et TLSCertificateKeyFile- ajouter la ligne suivante au début de /etc/init.d/slapd.conf : SLAPD_SERVICES="ldap:/// ldaps:///"- à partir de openldap 2.1 des certificats auto-signés ne suffisent pas, il faut une autorité de certification.a+ Julien
Bonjour,comme je n'avais autorisé que l'authentification tls ( bind anonyme non autorisé et tls obligatoire ), c'est l'ensemble de la connexion qui ne fonctionne pas. Les paramètres concernant les certificats sont renseignés correctement, par contre, il se trouve que j'utilise la version 2.1 avec mon propre certificat CA. Mais d'après ce que vous dites, ça ne fonctionne pas avec cette version ?! Il n'y a aucun autre moyen que d'utiliser une autorité de certification ? Il sert à quoi le TLSCACertificateFile dans ce cas, si on ne peut pas utiliser son propre certificat ( généré par CA.sh ).
Est-ce que je dois plutôt m'orienter vers une authentification sasl ?
a+
Cédric