RE: [sympa-fr] Problème connexion LDAP - sympa 6.1.23

[Philippe Aepli <adresse@cachée>]

Bonjour,

 

Votre message d'erreur me fait penser à une erreur d'ouverture de session. Je ne pense pas que le nom d'utilisateur ou le mot de passe soient faux. C'est plus au niveau de l'encryption qu'il doit y avoir une coquille.

 

Juste pour être au clair, dans le cas de starttls, la session début en clair, puis le client et le serveur se mette d'accord sur un type d'encryption. Pour ssl la session début directement encryptée (je passe outre les vérification des certifs ;) ).

 

Pour ma part, je peux utiliser notre serveur ldap avec une session encryptée pour ajouter automatiquement des utilisateurs à une liste. Dans ce cas précis avec une 6.1.17 les paramètres d'encryptions que j'utilise sont:

 

·         ssl_ciphers ALL

·         use_ssl yes

·         ssl_version sslv3

 

Du fait que vous êtes sur une version 6.1.23, cela devrait être similaire.

 

Maintenant, je sais bien utiliser ldap, mais je n'administre pas ce service. Je ne sais pas s'il est possible d'avoir du starttls pour l'encryption. Pour notre serveur c'est uniquement du ssl.

 

Avez-vous la possibilité de modifier la méthode d'encryption de votre serveur ldap ?

 

Salutations.

 

 

 

Philippe AEPLI              Email: adresse@cachée

Université de Genève        Tél: +41 22 379 72 86

Division STIC               Mob: +41 79 280 20 24

Rue du Général-Dufour, 24   Fax: +41 22 379 79 86

1204 Genève

 

De : adresse@cachée [mailto:adresse@cachée] De la part de Jérôme Avond
Envoyé : vendredi 9 septembre 2016 00:01
À : adresse@cachée
Objet : Re: [sympa-fr] Problème connexion LDAP - sympa 6.1.23

 

Bonsoir,

Il semblerait que les paramètres indiqués n'existent pas dans cette version :

Pour preuve cette capture d'écran :

Le use_ssl doit se sentir bien seul... Le nom de la variable ne laisse aucun doute sur la documentation que nous allons trouver là...

Donc je me dit qu'il faut se remonter les manches et trouver une solution "propre" pour mettre à jour le bouzin...

Inutile de me parler des backports de Jessie, pas de version à jour de sympa là-dedans.

 

En vous remerciant pour votre attention,

 

Jérôme Avond - aka jadjay
Agitateur chez Alolise depuis avril 2005
... et président depuis 2014

mail/jabber : adresse@cachée
telephone : 0661469785

Le 08/09/2016 à 15:30, Jérôme Avond (via sympa-fr Mailing List) a écrit :

Bonjour,

On progresse, on a plus le :

 Failed to bind to LDAP server : '', Ldap server error : 'confidentiality required'

Par contre il semble que l'authentification ne fonctionne tjrs pas :

 err LDAPSource::connect() Unable to connect to the LDAP server 'XXX'

 err Auth::ldap_authentication() Unable to connect to the LDAP server 'XXX'

 err Auth::authentication() authentication: incorrect password for user adresse@cachée

 notice main::do_login() Authentication failed

 info [robot listes.xxx.xxx] [session 42561022788156] [client 192.168.X.X] main::do_renewpasswd() do_renewpasswd(adresse@cachée)

:'(

 

Jérôme Avond - aka jadjay
Agitateur chez Alolise depuis avril 2005
... et président depuis 2014

mail/xmpp

: adresse@cachée

mobile

: 0661469785

Alolise est membre du collectif C.H.A.T.O.N.S

 

Le 08/09/2016 à 11:37, adresse@cachée a écrit :

Bonjour,

Il y a apparemment un souci avec les URLs du manuel de référence : en effet

que l'on soit sur http://www.sympa.org/manual_6.1/authentication ou

http://www.sympa.org/manual/authentication on tombe sur la doc de la 6.2 !

Pour ton problème, en regardant dans le changelog on voit les nouvelles et

_anciennes_ valeurs pour les paramètres dont tu as besoin :

src/lib/Sympa/ListDef.pm, src/lib/Sympa/ListOpt.pm:  New parameter

  "use_tls" for LDAP settings in list config, datasources and auth.conf.

  Obsoleted parameters "use_ssl" and "use_start_tls" still can be used.

  "use_tls" takes one of following values corresponding to old ones:

  - "starttls" : use_ssl=0, use_start_tls=1.

  - "ldaps"    : use_ssl=1, use_start_tls=0.

  - "none"     : TLS/SSL is disabled. Now STARTTLS may be enabled in

LDAP

  datasource configuration of lists along with LDAPS.

Donc si tu mets

use_ssl=0

use_start_tls=1

ça devrait passer...

Cordialement,

--

Thierry