Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
Re: [sympa-fr] Inclusion de liste distante
- From: Pascal Maes <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] Inclusion de liste distante
- Date: Tue, 6 Oct 2009 13:56:30 +0200
Le 6 oct. 2009 à 10:20, Pascal Maes a écrit :
Le 7 sept. 2009 à 09:01, Serge Aumont a écrit :
Bonjour
Le 17-juin-09 à 09:42, Mathieu LARCHET a écrit :Cette fonctionnalité est bien incomplète puisqu'elle se base uniquement
Bonjour,
J'ai besoin d'inclure une liste située sur un robot distant, je viens
de lire la documentation mais il me manque un exemple concret.
J'ai du mal à voir à quoi sert le certificat, et je me dis que s'il
s'agit d'authentification cliente, alors il doit être nécessaire de
réaliser une configuration spéciale au niveau d'Apache.
Puis-je utiliser un certificat auto-signé ? Et quels sont les champs
obligatoires à positionner dans celui-ci à part l'adresse de la liste
ou du robot dans le champ email du CN ?
sur de l'authentification par certificat client. En gros, il faut un
certificat client pour la liste qui va êter à l'origine de l'inclusion.
L'email contenu dans ce certificat doit être autorisé opar scénario à
faire un review de la liste distante.
|Le script distribué p12topem.pl| permet d'installer une certificat pour
une liste, voir
https://www.sympa.org/manual_6.0/x509#distributing_encrypted_messages
(d'accord, c'est pas facile à trouver...)
Une alternative plus simple est d'utiliser l'inclusion de fichiers
distants :
https://www.sympa.org/manual_6.0/parameters-data-sources#include_remote_file
L'url de la liste des abonnés distante à utiliser est dans ce cas
http://monserveur/sympa/dump/maliste/light Il convient alors de faire un
scenario qui controle l'accès à cette liste par adresse IP en testant
la variable 'env->remote_host' ou 'env->remote_addr' .
Bonjour,
J'ai modifié le scenario review utilisé pour les listes concernées.
J'ai modifié les sources des données mais le "nom court" n'apparaît pas dans le tableau des abonnés.
J'ai donc tenté un wget et j'obtiens ceci :
# wget https://listes-1.sipr.ucl.ac.be/sympa/dump/communaute-md/light
--10:06:36-- https://listes-1.sipr.ucl.ac.be/sympa/dump/communaute-md/light
=> `light'
Resolving listes-1.sipr.ucl.ac.be... 130.104.5.23
Connecting to listes-1.sipr.ucl.ac.be|130.104.5.23|:443... connected.
ERROR: Certificate verification error for listes-1.sipr.ucl.ac.be: self signed certificate in certificate chain
To connect to listes-1.sipr.ucl.ac.be insecurely, use `--no-check- certificate'.
Unable to establish SSL connection.
Si j'utilise l'option --no-check-certificate avec wget, j'obtiens (extrait) :
ACCES REFUSE (dump)
vous n'êtes pas autorisé à effectuer cette action
<br />Vous devez vous connecter
Questions
- Comment simuler le --no-check-certificate avec sympa (version 6.0) ?
Information supplémentaire :
si j'utilise wget avec l'option
wget --ca-certificate=/etc/apache/ssl.crt/ca-bundle.crt
https://listes-1.sipr.ucl.ac.be/sympa/dump/communaute-md/light
je n'ai plus l'erreur relative au certificat.
C'est bien le fichier qui est spécifié dans le fichier httpd.conf
Ne reste plus que l'erreur due à un mauvais scenario.
- le scenario review est-il le celui qu'il faut utiliser ?
Merci
--
Pascal
--
Pascal
--
Pascal
-
Re: [sympa-fr] Inclusion de liste distante,
Pascal Maes, 06/10/2009
- Re: [sympa-fr] Inclusion de liste distante, Pascal Maes, 06/10/2009
Archives gérées par MHonArc 2.6.19+.