Accéder au contenu.
Menu Sympa

fr - [sympa-fr] Re: Ldap et TLS ?

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Chronologique Discussions  
  • From: Frédéric Calvarin <adresse@cachée>
  • To: adresse@cachée
  • Subject: [sympa-fr] Re: Ldap et TLS ?
  • Date: Fri, 12 May 2006 10:12:10 +0200

Bonjour,


En mode débug voici ce qu'on peut voir :

May 10 09:45:58 pegase wwsympa[13637]: [robot ml.u-cergy.fr] [client xx.xx.xx.xx] do_login(adresse@cachée)
May 10 09:45:58 pegase wwsympa[13637]: Auth::check_auth(adresse@cachée)
May 10 09:45:58 pegase wwsympa[13637]: Auth::authentication(adresse@cachée)
May 10 09:45:58 pegase wwsympa[13637]: List::get_user_db(adresse@cachée)
May 10 09:45:58 pegase wwsympa[13637]: Auth::ldap_authentication(adresse@cachée,xxxxxxxx,email_filter)
May 10 09:45:58 pegase wwsympa[13637]: Unable to connect to the LDAP server ldap1.ucp:389
May 10 09:45:58 pegase wwsympa[13637]: authentication: incorrect password for user adresse@cachée
May 10 09:45:58 pegase wwsympa[13637]: Authentication failed


Dans les logs du serveur LDAP :

May 10 09:45:58 ldap1 slapd[32079]: conn=614 fd=24 ACCEPT from IP=<IP du serveur Sympa>:33392 (IP=0.0.0.0:389)
May 10 09:45:58 ldap1 slapd[32079]: conn=614 fd=24 closed


Cordialement,

Frédéric Calvarin.

--
Frédéric Calvarin
Université de Cergy-Pontoise
Division Informatique
Service Réseaux et Sécurité
33 Boulevard du Port
95011 Cergy-Pontoise cedex
Tél. : 01 34 25 72 16





Frédéric Calvarin wrote:



Bonjour,


Je voudrais savoir si Sympa 5.2 gère l'authentification LDAP via TLS ?

J'arrive très bien à me connecter et à récupérer les informations avec un ldapsearch sous l'utilisateur Sympa, mais impossible via le gestionnaire de listes Sympa.
Notre serveur LDAP n'autorise pas les connexions anonymes et requiert TLS.

Voici mon auth.conf :

ldap
host ldap1.ucp
timeout 30
bind_dn uid=postfix,ou=mail,ou=system,dc=u-cergy,dc=fr
bind_password <mdp>
suffix ou=people,dc=u-cergy,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender])
email_attribute mail
scope sub
use_ssl 1
ssl_version tlsv1
ssl_ciphers MEDIUM:HIGH

La seule remontée de log est : "Unable to connect to the LDAP server"

J'ai fait une erreur ou est-ce non supporté ?



De mémoire, c'est supporté. Que disent les logs du serveur LDAP ? Est-ce que la session SSL arrive jusqu'à lui ? Sinon, mettre wwsympa en mode debug en affectant la variable log_level à 2 dans wwsympa.conf (attention il faut redémarer le fastcgi (ou httpd) et les perfs risquent d'être très dégradées).

Serge Aumont



  • [sympa-fr] Re: Ldap et TLS ?, Frédéric Calvarin, 12/05/2006

Archives gérées par MHonArc 2.6.19+.

Haut de le page