Objet : Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
Archives de la liste
RE: [sympa-fr] Connexion à un serveur ldap en ldaps
- From: LALOT Dominique <adresse@cachée>
- To: "adresse@cachée" <adresse@cachée>
- Subject: RE: [sympa-fr] Connexion à un serveur ldap en ldaps
- Date: Thu, 16 Apr 2020 11:40:58 +0000
Bonjour Benoit
Sympa doit utiliser des librairies PERL qui doivent utiliser openssl (a vérifier). Si tu as blindé les LDAP, il se peut que les protocoles n'arrivent pas à négocier et je ne sais pas si tu peux choisir. use_tls permet de crypter dans du LDAP, donc pas de sens si tu tapes le port LDAPS
Tu devrais lancer un script PERL avec du LDAPS tout simple pour voir.
A+
Dom
--
Mr Dominique LALOT
Responsable Pôle Environnement Numérique
Direction Opérationnelle du Système d'Information (DOSI)
Mr Dominique LALOT
Responsable Pôle Environnement Numérique
Direction Opérationnelle du Système d'Information (DOSI)
De : adresse@cachée <adresse@cachée> de la part de Benoît Marchal <adresse@cachée>
Envoyé : jeudi 16 avril 2020 13:16
À : Martin
Cc : sympa-fr
Objet : Re: [sympa-fr] Connexion à un serveur ldap en ldaps
Envoyé : jeudi 16 avril 2020 13:16
À : Martin
Cc : sympa-fr
Objet : Re: [sympa-fr] Connexion à un serveur ldap en ldaps
Bonjour,
Je suis en 6.2.42 avec les rpm de Sympa.
Lorsque je sélectionne use_tls à ldaps, je n'ai aucune conenxion vers le serveur ldap.
C'est bizarre.
Cdlt
---
Benoît MARCHAL
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39 / 06.07.35.50.65
mél : adresse@cachée
Sous direction Infrastructure & Services
Direction du Numérique
Université de Lorraine
Tél : 03.72.74.11.39 / 06.07.35.50.65
mél : adresse@cachée
----- Le 16 Avr 20, à 13:01, Martin <adresse@cachée> a écrit :
Bonjour Benoit,
Vous utilisez quelle version de sympa ? Moi je suis en 6.2.16 (packages
officiels debian)
Le Wed, 15 Apr 2020 09:53:25 +0200 (CEST),
Benoît Marchal <adresse@cachée> a écrit :
> Bonjour,
>
> Merci pour votre aide, mais cela ne fonctionne pas : si je mets
> use_tls à ldaps, je n'ai même pas de connexion vers le serveur. Pour
> le ca_file, c'est bien dans la configuration générale de SYMPA, n'est
> ce pas ?
>
> Je vais continuer mes essais.
> J'ai mis le niveau de debug à 2, Le compte utilisé en 389 n'arrive
> pas à faire un bind en 636.
>
> Bonne journée
>
> ---
> Benoît MARCHAL
> Sous direction Infrastructure & Services
> Direction du Numérique
> Université de Lorraine
> Tél : 03.72.74.11.39 / 06.07.35.50.65
> mél : adresse@cachée
>
> ----- Le 14 Avr 20, à 17:39, Martin <adresse@cachée> a écrit :
>
> > Bonjour Benoit,
>
> > De mon côté j'ai ça :
>
> > ldap
> > host my.ldap.server:636
> > use_tls ldaps
> > ca_file /etc/ssl/certs/ca-certificates.crt
> > ...
>
> > J'espère que ça vous aidera
>
> > Le Tue, 14 Apr 2020 14:40:07 +0200 (CEST),
> > Benoît Marchal <adresse@cachée> a écrit :
>
> > > Bonjour,
>
> > > Jusqu'à présent, mon peuplement de liste par requête ldap se
> > > faisait uniquement en 389.
>
> > > Je voudrais passer en ldaps et je n'ai de connexion sur le serveur
> > > (tcpdump) que si je mets host <mon serveur ldap>:636
> > > ssl_version sslv2 (ou sslv3)
> > > use_tls none
>
> > > En regardant les logs sur le serveur ldap, on a une erreur [
> > > https://www.google.com/search?client=ubuntu&hs=aw2&channel=fs&sxsrf=ALeKk03oxTT9uiQs-ZVI9cEr21mxfrRkcg%3A1586865695807&lei=H6aVXqfyMMuMa_vQkbAJ&q=ssl%20handshake%20failed%20freebox&ved=2ahUKEwj7stOx7-foAhVMXhoKHexJDcwQsKwBKAB6BAgAEAE
> > > | ssl handshake ]
>
> > > En Shell, un ldapsearch -H ldaps:<mon serveur ldap>:636 ....
> > > fonctionne correctement
>
> > > Est ce que vous auriez une idée ? Est ce que cela vient du client
> > > Sympa ou un paramétrage à mettre sur le serveur ldap ?
>
> > > Bien cordialement
>
>
> > > ---
> > > Benoît MARCHAL
> > > Sous direction Infrastructure & Services
> > > Direction du Numérique
> > > Université de Lorraine
> > > Tél : 03.72.74.11.39 / 06.07.35.50.65
> > > mél : adresse@cachée
>
-
[sympa-fr] Connexion à un serveur ldap en ldaps,
Benoît Marchal, 14/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Martin, 14/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Benoît Marchal, 15/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Martin, 16/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Benoît Marchal, 16/04/2020
-
RE: [sympa-fr] Connexion à un serveur ldap en ldaps,
LALOT Dominique, 16/04/2020
- Re: [sympa-fr] Connexion à un serveur ldap en ldaps, Benoît Marchal, 16/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Martin, 16/04/2020
- Re: [sympa-fr] Connexion à un serveur ldap en ldaps, Benoît Marchal, 16/04/2020
- RE: [sympa-fr] Connexion à un serveur ldap en ldaps, LALOT Dominique, 16/04/2020
- Re: [sympa-fr] Connexion à un serveur ldap en ldaps, Benoît Marchal, 21/04/2020
-
RE: [sympa-fr] Connexion à un serveur ldap en ldaps,
LALOT Dominique, 16/04/2020
- Re: [sympa-fr] Connexion à un serveur ldap en ldaps, Patrice Garnier, 16/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Benoît Marchal, 16/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Martin, 16/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Benoît Marchal, 15/04/2020
-
Re: [sympa-fr] Connexion à un serveur ldap en ldaps,
Martin, 14/04/2020
Archives gérées par MHonArc 2.6.19+.