Accéder au contenu.
Menu Sympa

fr - Re: [sympa-fr] auth.conf et tls

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] auth.conf et tls

Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Alexis Michon <adresse@cachée>
  • To: adresse@cachée
  • Subject: Re: [sympa-fr] auth.conf et tls
  • Date: Mon, 30 Apr 2012 16:33:28 +0200
Bonjour,

Pour ceux qui rencontre le même problème voici les
configurations/modifications que j'ai effectué :
*** etc/auth.conf
ldap
regexp domain\.ext
host serveurldap.domain.ext:389
timeout 30
suffix dc=domain,dc=domain
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender])
email_attribute mail
scope sub
use_ssl 0

*** Les fichiers contenant la racine de l'autorité de certification se
trouve dans /etc/ssl/certs/

*** Fichier bin/LDAPSource.pm les modifications à l'emporte pièce sont
dans le fichier joint.

Bonne journée
Alexis

Le 24/04/12 17:06, David Verdin a écrit :
> Bonjour,
>
> Oui, TLS peut être employé dans l'authentification LDAP.
> Voir comment faire dans le manuel :
> https://www.sympa.org/manual/authentication#ldap_paragraph
>
> Cordialement,
>
> David Verdin
>
> Le 24/04/12 16:45, Alexis Michon a écrit :
>> Bonjour,
>>
>> Es-ce que l'authentification des utilisateurs via ldaps en tls est
>> supporté par sympa ?
>>
>> J'ai trouvé ce vieux ticket :
>> https://sourcesup.renater.fr/tracker/index.php?func=detail&aid=934&group_id=23&atid=170
>>
>>
>> Mais aucune information supplémentaire.
>>
>> Alexis
>>
>

--
Alexis MICHON
CNRS BMSSI, 7 passage du vercors, 69007 LYON, France
Mail : adresse@cachée Tel : 04.72.72.26.03
Equipe BioInformatique : Structure et Interactions (BISI)
-> http://www.ibcp.fr/bmssi/-Bioinformatique-structures-et-
CNRS BMSSI - UMR 5086 - http://www.ibcp.fr/bmssi/
Empreinte : C9:45:2D:7C:79:7F:0B:79:CA:C8:0B:68:41:A2:8C:EE:EA:72:82:34

--- LDAPSource.pm 2012-04-30 15:58:49.000000000 +0200
+++ LDAPSource.pm.old 2012-04-23 18:30:44.000000000 +0200
@@ -147,15 +147,14 @@
## server advertizes support for LDAP_EXTENSION_START_TLS. Use
"supported_extension" in Net::LDAP::RootDSE to
## check this.
&do_log('err', "connect_2");
-# if ($param->{'use_start_tls'}) {
- if (1) {
+ if ($param->{'use_start_tls'}) {
&do_log('err', "connect_3");

my %tls_param;
$tls_param{'sslversion'} = $param->{'ssl_version'} if
($param->{'ssl_version'});
$tls_param{'ciphers'} = $param->{'ssl_ciphers'} if
($param->{'ssl_ciphers'});
$tls_param{'verify'} = $param->{'ca_verify'} || "optional";
- $tls_param{'capath'} = $param->{'ca_path'} || "/etc/ssl/certs/";
+ $tls_param{'capath'} = $param->{'ca_path'} || "/etc/ssl";
$tls_param{'cafile'} = $param->{'ca_file'} if ($param->{'ca_file'});
$tls_param{'clientcert'} = $param->{'ssl_cert'} if
($param->{'ssl_cert'});
$tls_param{'clientkey'} = $param->{'ssl_key'} if ($param->{'ssl_key'});

Attachment: smime.p7s
Description: Signature cryptographique S/MIME


Archives gérées par MHonArc 2.6.19+.

Haut de le page