+ Répondre à la discussion
Affichage des résultats 1 à 3 sur 3
  1. #1
    Membre régulier
    Inscrit en
    octobre 2007
    Messages
    197
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 197
    Points : 78
    Points
    78

    Par défaut ldapsearch fonctionne en LDAP mais pas en LDAPS

    Bonjour,

    J'ai un petit problème avec une machine sous Debian squeeze 6.0.6. En effet le ldapsearch en ldaps ne fonctionne pas sur cette machine, alors que son système d'authentification se fait sur l'annuaire LDAPS. Par contre je n'ai pas ce soucis en LDAP.

    J'ai un autre serveur en RedHat 5 dont la commande suivante fonctionne :

    Code :
    ldapsearch -x -H 'ldaps://host.domaine.name.org' -b ou=People,dc=domain,dc=name,dc=org uid=*
    J'ai essayé cette commande sur la Debian, et j'ai eu le message d'erreur suivant :
    Code :
    ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
    Les certificats TLS sur les 2 machines sont identiques ......

    Je ne sais pas d'ou viens ce mystère....
    Merci de votre aide.

  2. #2
    Expert Confirmé Sénior
    Homme Profil pro
    MOA? hahaha - MOE? euhh - Chapeau pointu? turlututu!
    Inscrit en
    septembre 2002
    Messages
    3 181
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Belgique

    Informations professionnelles :
    Activité : MOA? hahaha - MOE? euhh - Chapeau pointu? turlututu!

    Informations forums :
    Inscription : septembre 2002
    Messages : 3 181
    Points : 5 821
    Points
    5 821

    Par défaut

    Aloha,

    http://trac.evolix.net/infogerance/w...ctiverSSLLDAPS

    Pourrais-tu vérifier les points suivants?

    Activer SSL (LDAPS)

    Rajouter dans cn=config :

    olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
    olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
    olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
    Et dans /etc/default/slapd par exemple :

    SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"
    Suite à cette mise en place, si en tentant de se connecter au serveur apparaît l'erreur ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1), il se peut que ça soit dû au certificat non reconnu. Pour désactiver la vérification du certificat, sur le client, ajouter cette ligne dans /etc/ldap/ldap.conf :

    TLS_REQCERT never
    Alea Jacta Test!

  3. #3
    Membre régulier
    Inscrit en
    octobre 2007
    Messages
    197
    Détails du profil
    Informations forums :
    Inscription : octobre 2007
    Messages : 197
    Points : 78
    Points
    78

    Par défaut

    Merci Mygale,


    J'ai trouvé ...
    En ce qui me concerne le fichier /etc/ldap/ldap.conf doit être vide, puisque la configuration cliente se fait dans les fichiers /etc/libnss-ldap.conf et /etc/pam_ldap.conf.


    Ma réflexion était comment entrer le PATH du certificat dans la commande ldapsearch. Après avoir parcouru le man, il n'y pas d'option pour cela. Donc, d’après moi ldapsearch va lire cette information dans le fichier /etc/ldap/ldap.conf

    Il fallait simplement mettre la ligne du PATH du certificat dans le fichier /etc/ldap/ldap.conf :
    TLS_CACERT /etc/ssl/certs/server-cert.pem
    D'où la présence de ce vieux reliquat

    Encore merci

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •