fr - Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps

Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

Archives de la liste

Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps

From: "Ph. Balse" <adresse@cachée>
To: adresse@cachée
Subject: Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps
Date: Mon, 1 Apr 2019 22:55:38 +0200

Bonjour,

Le 29/03/2019 à 11:30, Benoit Branciard a écrit :

Si ça peut aider:

sur notre config Sympa qui est basée sur du Debian (Debian 7 précédemment, 9 maintenant), la bibliothèque LDAP/TLS utilisée par Sympa (à priori c'est Net::LDAP qui s'appuie sur OpenSSL) n'*accepte pas* les options de version TLS (ssl_version) telle qu'elles sont formulées par Sympa: tlsv1_1 et tlsv1_2.

Sur Debian 9, la bibliothèque LDAP dépend de GnuTLS:

# apt-rdepends libldap-2.4-2|grep -i tls
Reading package lists... Done
Building dependency tree
Reading state information... Done
Depends: libgnutls30 (>= 3.5.6)
libgnutls30

Ceci explique peut-être le problème.

Cordialement

Philippe

J'ai dû patcher le source de Sympa (6.1) pour lui faire envoyer la syntaxe attendue par la bibliothèque, à savoir: tlsv11 et tlsv12 (sans le "_").

Je ne sais pas si cette syntaxe est spécifique à Debian, j'imagine que oui sinon le pb aurait été plus souvent remonté...

Quoi qu'il en soit, l'idéal serait de ne PAS avoir à spécifier cette option, et de laisser le client (Sympa) négocier avec le serveur (LDAP) la version de protocole la plus élevée qu'ils ont en commun; mais l'IHM de Sympa ne permet pas de laisser ce paramètre vide.

Le 29/03/2019 à 09:57, Marianne BALANCHE (CRI) a écrit :

Bonjour,

Le but est de transférer notre vieux serveur de listes en 5.4.7 sur une dernière version de sympa plus à jour à tous les niveaux (fonctionnalités, sécurité, ...).

Notre serveur LDAP répond à la version TLS 1.2.
J'ai testé en mettant TLS v1_2 (j'ai testé aussi toutes les autres versions) mais j'obtiens exactement le même message d'erreur mais avec la version ssl différente :
ssl_ciphers=ALL;ssl_version=tlsv1_2;use_tls=ldaps
Mais on ne voit aucune connexion sur le serveur LDAP quand on utilise le protocole ldaps via sympa alors que ça fonctionne en faisant un ldapsearch en 636.

--
Philippe BALSE Mél: adresse@cachée
Université Toulouse III - Paul Sabatier
DSI – Services Systèmes et Hébergement
Bâtiment 1TP1
118 route de Narbonne Tél: +33 5 61 36 60 55
31062 TOULOUSE CEDEX 09 Fax: +33 5 61 36 60 33

Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 01/04/2019
- Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Benoit Branciard, 19/04/2019
- <Suite(s) possible(s)>
- Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 01/04/2019
- Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Ph. Balse, 01/04/2019
  - Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 04/04/2019
    - Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 15/04/2019
      - Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Frédéric Goudal, 15/04/2019
        
        Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 15/04/2019
        
        Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Frédéric Goudal, 15/04/2019
        
        Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Marianne BALANCHE (CRI), 15/04/2019
        RE: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps, Emile La Maison Du Peuple, 16/04/2019

Archives gérées par MHonArc 2.6.19+.

Archives de la liste

Re: [sympa-fr] Pb de mise à jour des abonnés via une source de données en ldaps