Migration Etch --> Lenny : probleme LDAP GnuTLS/SSL
Bonjour,
J'entreprends peu à peu de passer mes machines en Lenny.
Jusqu'à maintenant pas de soucis sauf sur un cas bien précis.
Je m'explique. Sur une de mes BOX j'ai un serveur LDAP avec un avec acces
crypté. Jusqu'à présent (en etch) LDAP utilisait openSSL avec une directive
TLSCipherSuite HIGH
Bon maintenant j'ai pu comprendre qu'avec la version de Lenny slapd 2.4.11-1
(en etch il y avait slapd 2.3.30-5+etch2)
LDAP n'utilise plus SSL mais GnuTLS pour un problème de licence de OpenSSL
En cherchant un peu sur le net (la doc ne m'a pas permis de trouver cela seul:
bud sur la doc à ce qui parait) j'ai pu lire que la directive
TLSCipherSuite HIGH
ne convenait plus et qu'il fallait mettre un :
TLSCipherSuite $1
ou $1 est une sortie de 'gnutls-cli -l'
Malgré de la recherche sur le net, impossible de résoudre mon problème.
La connection sur mon LDAP en sécurisé ne veut pas se faire
ldapsearch -x -h hostname.fqdn -b "arbre" -ZZ
me retourne un zoli "Can't connect ..."
En local en clair cela passe évidemment.
ldapsearch -x -h 127.0.0.1 -b "arbre"
passe sans soucis !
Pour l'instant j'ai bidouillé une solution qui me permet de m'en sortir mais
c'est pas très propre.
J'aimerai bien faire marcher simplement mon slapd avec du chiffrement
simplement (comme ça se passait avant en etch avec openSSL)
Bref, excusez moi si je suis peut-être un peu HS sur cette liste
mais juste 2 questions/remarques :
1. l'un d'entre vous a-t-il déjà fait une migration de etch vers lenny avec un
LDAP en sécurisé ?
Si oui comment as-t-il résolu son problème ?
2. en parcourant le net je suis tombé sur un article fort inquiétant à propos
de GnuTLS
http://sid.rstack.org/blog/index.php/310-gnutls-vs-debian-openssl
Cela ne m'a pas l'air très rassurant. Qu'en pensez-vous ?
Cordialement.
--
Salutations.
Jean-Claude
Reply to: