Re: [sympa-fr] Connexion à un serveur ldap en ldaps

[Martin <adresse@cachée>]

Le Thu, 16 Apr 2020 11:40:58 +0000,
LALOT Dominique <adresse@cachée> a écrit :

> use_tls permet de crypter dans du LDAP, donc pas de sens si tu tapes
> le port LDAPS

Euh je sais pas exactement ce que tu veux dire, mais la doc est très
claire
(https://sympa-community.github.io/gpldoc/man/auth.conf.5.html) et en
tous cas c'est ce que j'utilise (avec un host sur le port 636) :

use_tls

Default value: none

    ldaps

    Use LDAPS (LDAP over TLS/SSL)
(...)

Par contre je suis un peu plus dubitatif quand je vois l'exemple qui
contient "use_tls ldaps" tout en ayant le port 389 :S

https://sympa-community.github.io/manual/customize/ldap-auth.html avec
"ldap.univ-rennes1.fr:389" ... 

De mon côté j'ai aussi précisé explicitement :
ca_file     /etc/ssl/certs/ca-certificates.crt

Peut-être que c'est nécessaire ?