Discussion :

[nine]

Bonjour,

je ne suis pas sure de ce qu'il passe lorsqu'on lance une requete ldap (en php : ldap_bind..) à partir d'un site en https :

est ce une question de port ?
si je lance sur le port 386 --> le mot de passe va transiter en clair
si je lance sur le port 686 --> le mot de passe ne va pas transiter en clair

est-ce que ma session php en https va couvrir mon appel au serveur ldap et l'encapsuler de maniere securisee ?

merci

n

[Qwert]

Bonjour,

je ne suis pas sure de ce qu'il passe lorsqu'on lance une requete ldap (en php : ldap_bind..) à partir d'un site en https :

est ce une question de port ?
si je lance sur le port 386 --> le mot de passe va transiter en clair
si je lance sur le port 686 --> le mot de passe ne va pas transiter en clair

est-ce que ma session php en https va couvrir mon appel au serveur ldap et l'encapsuler de maniere securisee ?

merci

n

Si tu fais l'appel sécurisé au ldap en php, oui

[nine]

merci !

ma transaction securisée https ne concerne donc que la discussion entre les clients de l'appliction et mon serveur apache,

si l'appli lance un appel ldap non securisé les mots de passe transitent en clair ?

je veux etre bien sur de ça...

merci encore