[SAMBA+LDAP] Pb connexion TLS
Jean-Philippe MINETTI
-
ayobig Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
ayobig Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous et à toutes,
Voila, je me suis monté un serveur LDAP sur une machine configuré en TLS dont voici la partie concernant le configuration de TLS (extrait du fichier /etc/openldap/slapd.conf - machine mout):
Contenu du fichier /etc/openldap/ldap.conf (complet - machine amon):
Extrait du fichier /etc/ldap.conf (machine amon):
Contenu du fichier /root/.ldaprc (complet - machine amon) :
J'ai pris soin de générer:
- Un certificat d'autorité (CA): /etc/openldap/cacerts
- Une clé côté serveur: /etc/openldap/server-certs/ldap-server.key
- Un certificat côté serveur: /etc/openldap/server-certs/ldap-server.pem
- Une clé côté clients: /etc/openldap/client-certs/amon-client.key
- Un certificat côté clients: /etc/openldap/client-certs/amon-client.pem
J'ai réussi à configurer avec succès PAM et NSS pour qu'ils se connectent au LDAP. De plus, la commande ldapsearh marche parfaitement sur toutes mes machines. Donc la configuration du serveur LDAP est correct.
Malheureusement sur ma machine amon, je n'arrive pas à connecter mon SAMBA au LDAP ! Pourtant, j'ai installé le paquetage smb-tools et j'ai réussi ma connexion au LDAP ! On dirait que SAMBA ne reconnait pas le fichier .ldaprc ou ne le trouve pas ? Comment indique t-on le certificat et la clé à envoyer au serveur LDAP pour SAMBA ?
Ca fait un moment que je suis dessus...
Merci à celui ou à celle qui me sortira de l'impasse.
Jean-Philippe MINETTI
Voila, je me suis monté un serveur LDAP sur une machine configuré en TLS dont voici la partie concernant le configuration de TLS (extrait du fichier /etc/openldap/slapd.conf - machine mout):
# Spéfications des algorithmes de chiffrement TLSCipherSuite HIGH:MEDIUM:+SSLv2 # Certificat de la CA TLSCACertificateFile /etc/openldap/cacerts/ca.pem # Certificat du serveur LDAP TLSCertificateFile /etc/openldap/server-certs/ldap-server.pem # Clef privée du serveur LDAP TLSCertificateKeyFile /etc/openldap/server-certs/ldap-server.key # Clôture la session si certificat non valide TLSVerifyClient demand
Contenu du fichier /etc/openldap/ldap.conf (complet - machine amon):
# Connexion HOST ldap.srv.minetti.org BASE dc=minetti,dc=org # Certificats SSL SSL start_tls TLS_REQCERT demand TLS_CACERT /etc/openldap/cacerts/ca.pem
Extrait du fichier /etc/ldap.conf (machine amon):
# Connexion host ldap.srv.minetti.org base dc=minetti,dc=org ldap_version 3 # Certificat SSL ssl start_tls tls_cacertdir /etc/openldap/cacerts TLS_CERT /etc/openldap/client-certs/amon-client.pem TLS_KEY /etc/openldap/client-certs/amon-client.key
Contenu du fichier /root/.ldaprc (complet - machine amon) :
# Certificats SSL TLS_REQCERT demand TLS_CERT /etc/openldap/client-certs/amon-client.pem TLS_KEY /etc/openldap/client-certs/amon-client.key
J'ai pris soin de générer:
- Un certificat d'autorité (CA): /etc/openldap/cacerts
- Une clé côté serveur: /etc/openldap/server-certs/ldap-server.key
- Un certificat côté serveur: /etc/openldap/server-certs/ldap-server.pem
- Une clé côté clients: /etc/openldap/client-certs/amon-client.key
- Un certificat côté clients: /etc/openldap/client-certs/amon-client.pem
J'ai réussi à configurer avec succès PAM et NSS pour qu'ils se connectent au LDAP. De plus, la commande ldapsearh marche parfaitement sur toutes mes machines. Donc la configuration du serveur LDAP est correct.
Malheureusement sur ma machine amon, je n'arrive pas à connecter mon SAMBA au LDAP ! Pourtant, j'ai installé le paquetage smb-tools et j'ai réussi ma connexion au LDAP ! On dirait que SAMBA ne reconnait pas le fichier .ldaprc ou ne le trouve pas ? Comment indique t-on le certificat et la clé à envoyer au serveur LDAP pour SAMBA ?
Ca fait un moment que je suis dessus...
Merci à celui ou à celle qui me sortira de l'impasse.
Jean-Philippe MINETTI
A voir également:
- [SAMBA+LDAP] Pb connexion TLS
- Gmail connexion - Guide
- Connexion chromecast - Guide
- Gmail connexion autre compte - Guide
- Site inaccessible n'autorise pas la connexion - Guide
- Connexion sctr - Forum Discord
