ldapsearch fonctionne en LDAP mais pas en LDAPS [Résolu]

dubis · 11/12/2012, 14h07

Bonjour,

J'ai un petit problème avec une machine sous Debian squeeze 6.0.6. En effet le ldapsearch en ldaps ne fonctionne pas sur cette machine, alors que son système d'authentification se fait sur l'annuaire LDAPS. Par contre je n'ai pas ce soucis en LDAP.

J'ai un autre serveur en RedHat 5 dont la commande suivante fonctionne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldapsearch -x -H 'ldaps://host.domaine.name.org' -b ou=People,dc=domain,dc=name,dc=org uid=*

J'ai essayé cette commande sur la Debian, et j'ai eu le message d'erreur suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Les certificats TLS sur les 2 machines sont identiques ......

Je ne sais pas d'ou viens ce mystère....
Merci de votre aide.

Mygale1978 · 11/12/2012, 15h55

Aloha,

http://trac.evolix.net/infogerance/w...ctiverSSLLDAPS

Pourrais-tu vérifier les points suivants?

Citation:

Activer SSL (LDAPS)

Rajouter dans cn=config :

olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
Et dans /etc/default/slapd par exemple :

SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"
Suite à cette mise en place, si en tentant de se connecter au serveur apparaît l'erreur ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1), il se peut que ça soit dû au certificat non reconnu. Pour désactiver la vérification du certificat, sur le client, ajouter cette ligne dans /etc/ldap/ldap.conf :

TLS_REQCERT never

dubis · 11/12/2012, 16h56

Merci Mygale,

J'ai trouvé ...
En ce qui me concerne le fichier /etc/ldap/ldap.conf doit être vide, puisque la configuration cliente se fait dans les fichiers /etc/libnss-ldap.conf et /etc/pam_ldap.conf.

Ma réflexion était comment entrer le PATH du certificat dans la commande ldapsearch. Après avoir parcouru le man, il n'y pas d'option pour cela. Donc, d’après moi ldapsearch va lire cette information dans le fichier /etc/ldap/ldap.conf

Il fallait simplement mettre la ligne du PATH du certificat dans le fichier /etc/ldap/ldap.conf :

Citation:

TLS_CACERT /etc/ssl/certs/server-cert.pem

D'où la présence de ce vieux reliquat

Encore merci

11/12/2012, 14h07	#1
dubis Membre du Club Inscription : octobre 2007 Messages : 165 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 165 Points : 57 Points : 57	ldapsearch fonctionne en LDAP mais pas en LDAPS Bonjour, J'ai un petit problème avec une machine sous Debian squeeze 6.0.6. En effet le ldapsearch en ldaps ne fonctionne pas sur cette machine, alors que son système d'authentification se fait sur l'annuaire LDAPS. Par contre je n'ai pas ce soucis en LDAP. J'ai un autre serveur en RedHat 5 dont la commande suivante fonctionne : Code : Sélectionner tout - Visualiser dans une fenêtre à part ldapsearch -x -H 'ldaps://host.domaine.name.org' -b ou=People,dc=domain,dc=name,dc=org uid=* J'ai essayé cette commande sur la Debian, et j'ai eu le message d'erreur suivant : Code : Sélectionner tout - Visualiser dans une fenêtre à part ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) Les certificats TLS sur les 2 machines sont identiques ...... Je ne sais pas d'ou viens ce mystère.... Merci de votre aide.
	20

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email