Re: [sympa-fr] Connexion à un serveur ldap en ldaps

[Benoît Marchal <adresse@cachée>]

Bonjour,

Merci pour votre aide, mais cela ne fonctionne pas : si je mets use_tls à ldaps, je n'ai même pas de connexion vers le serveur.

Pour le ca_file, c'est bien dans la configuration générale de SYMPA, n'est ce pas ?

Je vais continuer mes essais.

J'ai mis le niveau de debug à 2, Le compte utilisé en 389 n'arrive pas à faire un bind en 636.

Bonne journée

---

Benoît MARCHAL
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39 / 06.07.35.50.65
mél : adresse@cachée

----- Le 14 Avr 20, à 17:39, Martin <adresse@cachée> a écrit :

Bonjour Benoit,

De mon côté j'ai ça :

ldap
    host            my.ldap.server:636
    use_tls         ldaps
    ca_file     /etc/ssl/certs/ca-certificates.crt
...

J'espère que ça vous aidera

Le Tue, 14 Apr 2020 14:40:07 +0200 (CEST),
Benoît Marchal <adresse@cachée> a écrit :

> Bonjour,
>
> Jusqu'à présent, mon peuplement de liste par requête ldap se faisait
> uniquement en 389.
>
> Je voudrais passer en ldaps et je n'ai de connexion sur le serveur
> (tcpdump) que si je mets host <mon serveur ldap>:636
> ssl_version sslv2 (ou sslv3)
> use_tls none
>
> En regardant les logs sur le serveur ldap, on a une erreur [
> https://www.google.com/search?client=ubuntu&hs=aw2&channel=fs&sxsrf=ALeKk03oxTT9uiQs-ZVI9cEr21mxfrRkcg%3A1586865695807&lei=H6aVXqfyMMuMa_vQkbAJ&q=ssl%20handshake%20failed%20freebox&ved=2ahUKEwj7stOx7-foAhVMXhoKHexJDcwQsKwBKAB6BAgAEAE
> | ssl handshake ]
>
> En Shell, un ldapsearch -H ldaps:<mon serveur ldap>:636 ....
> fonctionne correctement
>
> Est ce que vous auriez une idée ? Est ce que cela vient du client
> Sympa ou un paramétrage à mettre sur le serveur ldap ?
>
> Bien cordialement
>
>
> ---
> Benoît MARCHAL
> Sous direction Infrastructure & Services
> Direction du Numérique
> Université de Lorraine
> Tél : 03.72.74.11.39 / 06.07.35.50.65
> mél : adresse@cachée
>