[sympa-fr] Vérification de certificat pour include_ldap_query dans une liste de distribution

[Philippe Aepli <adresse@cachée>]

Bonjour,

 

Je continue mes découvertes avec Sympa 6.2.16.

La migration de 6.1.17 vers 6.2.16 sur un nouveau serveur c'est relativement bien passé.

 

A part qu'au niveau de la documentation, il y a une coquille, la copie des fichiers de la bases ne fonctionne pas.

 

Il faut passer par un dump de la base de donnée mysql.

 

Bon, mon problème réside dans les listes dont les membres sont ajoutés automatiquement à l'aide d'une requête ldap (include_ldap_query).

 

Une nouvelle option fait sont apparition ca_verify qui par défaut vaut required.

 

Qui oblige la vérification du certificat du serveur lors d'une requête ldaps (et c'est une bonne chose).

 

Par contre, je n'ai pas trouvé d'option qui fonctionne pour spécifier le fichier de l'autorité de certification.

 

J'ai bien essayé d'ajouter ca_file dans les options de la liste, mais rien n'y fait.

 

J'ai aussi essayé de modifier l'option cafile du fichier sympa.conf sans résultat.

 

La seule solution que j'ai trouvé c'est de désactiver la vérification …

 

J'aurais plusieurs questions:

·         Comment puis-je spécifier le fichier ou le dossier contenant les autorités de certification ?

·         Existe-t-il un dossier par défaut où enregistrer les autorités de certifications ?

·         Si ce n'est pas le cas, comment faire en sorte que l'option par défaut de ca_verify soit none au lien de required ?

Car j'ai un grand nombre de listes automatiques en prod et cela risque d'être périlleux lors de la migration.

 

Merci d'avance pour votre aide.

 

Salutations.

 

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève