Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
- From: Alexis Michon <adresse@cachée>
- To: adresse@cachée
- Subject: Re: [sympa-fr] auth.conf et tls
- Date: Tue, 24 Apr 2012 17:19:26 +0200
Bonjour,
Voilà ma configuration auth.conf :
ldap
regexp ibcp\.fr
host machine.ibcp.fr:389
timeout 30
suffix dc=ibcp,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (uid=[sender])
email_attribute mail
scope sub
use_ssl 1
ssl_version tlsv1
Le serveur samba se connecte au serveur ldap et se déconnecte
instantanément, en activant les logs j'ai ces messages en boucles :
Apr 23 18:11:08 server1 wwsympa[21725]: info [robot list.ibcp.fr]
[session 1523710958425] [client client.ibcp.fr] main::do_login()
do_login(adresse@cachée)
Apr 23 18:11:08 server1 wwsympa[21725]: err LDAPSource::connect() Unable
to connect to the LDAP server 'machine.ibcp.fr:389'
Apr 23 18:11:08 server1 wwsympa[21725]: err Auth::ldap_authentication()
Unable to connect to the LDAP server 'machine.ibcp.fr:389'
Apr 23 18:11:08 server1 wwsympa[21725]: err Auth::authentication()
authentication: incorrect password for user adresse@cachée
Apr 23 18:11:08 server1 wwsympa[21725]: notice main::do_login()
Authentication failed
Il semblerait que le serveur sympa n'arrive pas à vérifier le certificat
du serveur ldap.
- Où doit être placé le certificat racine de l'autorité de certification
? actuellement /etc/ssl/certs
- Quels sont les tests que je peux faire pour diagnostic le problème ?
Une information supplémentaire : j'ai crée une liste de diffusion avec
tous les paramètres nécessaire pour remplir les abonnés automatiquement
(via include_ldap_2level_query) qui me permet d'importer les
utilisateurs sans problème.
Alexis
Le 24/04/12 17:06, David Verdin a écrit :
> Bonjour,
>
> Oui, TLS peut être employé dans l'authentification LDAP.
> Voir comment faire dans le manuel :
> https://www.sympa.org/manual/authentication#ldap_paragraph
>
> Cordialement,
>
> David Verdin
>
> Le 24/04/12 16:45, Alexis Michon a écrit :
>> Bonjour,
>>
>> Es-ce que l'authentification des utilisateurs via ldaps en tls est
>> supporté par sympa ?
>>
>> J'ai trouvé ce vieux ticket :
>> https://sourcesup.renater.fr/tracker/index.php?func=detail&aid=934&group_id=23&atid=170
>>
>>
>> Mais aucune information supplémentaire.
>>
>> Alexis
>>
>
--
Alexis MICHON
CNRS BMSSI, 7 passage du vercors, 69007 LYON, France
Mail : adresse@cachée Tel : 04.72.72.26.03
Equipe BioInformatique : Structure et Interactions (BISI)
-> http://www.ibcp.fr/bmssi/-Bioinformatique-structures-et-
CNRS BMSSI - UMR 5086 - http://www.ibcp.fr/bmssi/
Empreinte : C9:45:2D:7C:79:7F:0B:79:CA:C8:0B:68:41:A2:8C:EE:EA:72:82:34
Attachment:
smime.p7s
Description: Signature cryptographique S/MIME
-
[sympa-fr] auth.conf et tls,
Alexis Michon, 24/04/2012
-
Re: [sympa-fr] auth.conf et tls,
David Verdin, 24/04/2012
- Re: [sympa-fr] auth.conf et tls, Alexis Michon, 24/04/2012
- Re: [sympa-fr] auth.conf et tls, Alexis Michon, 30/04/2012
-
Re: [sympa-fr] auth.conf et tls,
David Verdin, 24/04/2012
Archives gérées par MHonArc 2.6.19+.