Problème LDAPS
Nugz
Messages postés
30
Statut
Membre
-
Ronieee Messages postés 75 Statut Membre -
Ronieee Messages postés 75 Statut Membre -
Bonjour,
Après de longues recherches je m'en remets à vous.
J'ai configurè un serveur LDAP avec Yast sur Suse Linux Enterprise Server 10.1.
J'utilise la méthode TLS/SSL pour l'authentification, j'ai créé mes propres certificats.
Jusque là tout fonctionne nickel, j'arrive à ouvrir une session avec un user client LDAP, j'arrive à mapper le LDAP depuis le poste client.
Le problème se situe quand je lance la commande
ldapsearch -x -H ldaps://192.168.100.XXX/ -b 'dc=XX' '(objectclass=*)'
comme vous le voyez je tente une "connection" en ldaps (secure) donc via TLS/SSL et ben voici la réponse:
ldap_bind: Can't contact LDAP server (-1)
Quand je lance cette même commande mais avec seulement ldap (non secure) ça marche!
Je ne vois pas ce qui cloche? A vrai dire j'ai lu la docu, parcouru pas mal de forums et je ne trouve pas de solutions?
Si qqun à une idée du fichier à éditer, de le configuration à apportée elle est la bienvenue.
Merci d'avance ;)
Après de longues recherches je m'en remets à vous.
J'ai configurè un serveur LDAP avec Yast sur Suse Linux Enterprise Server 10.1.
J'utilise la méthode TLS/SSL pour l'authentification, j'ai créé mes propres certificats.
Jusque là tout fonctionne nickel, j'arrive à ouvrir une session avec un user client LDAP, j'arrive à mapper le LDAP depuis le poste client.
Le problème se situe quand je lance la commande
ldapsearch -x -H ldaps://192.168.100.XXX/ -b 'dc=XX' '(objectclass=*)'
comme vous le voyez je tente une "connection" en ldaps (secure) donc via TLS/SSL et ben voici la réponse:
ldap_bind: Can't contact LDAP server (-1)
Quand je lance cette même commande mais avec seulement ldap (non secure) ça marche!
Je ne vois pas ce qui cloche? A vrai dire j'ai lu la docu, parcouru pas mal de forums et je ne trouve pas de solutions?
Si qqun à une idée du fichier à éditer, de le configuration à apportée elle est la bienvenue.
Merci d'avance ;)
5 réponses
Et si vous faite un telnet sur 192.168.100.x:636 pour voir ce qu'il répond ?
Dans ldap.conf verifier les liens vers le certificat .pem
port declaré dans /etc/services ?
Cordialement,
Dans ldap.conf verifier les liens vers le certificat .pem
port declaré dans /etc/services ?
Cordialement,
Merci pour ta réponse kiki
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port je me connecte.
Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé.
Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_REQCERT allow
host localhost
base dc=xxx,dc=xxx
Pour les ports déclarés, je ne vois pas de etc/services dans cette distro.
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port je me connecte.
Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé.
Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_REQCERT allow
host localhost
base dc=xxx,dc=xxx
Pour les ports déclarés, je ne vois pas de etc/services dans cette distro.
Merci pour ta réponse kiki
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port ça je me connecte.
Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé.
Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_REQCERT allow
host localhost
base dc=xxx,dc=xxx
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port ça je me connecte.
Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé.
Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_REQCERT allow
host localhost
base dc=xxx,dc=xxx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réglé un problème identique que je détaille ici :
https://forums.commentcamarche.net/forum/affich-20871138-mettre-la-securite-ssl-avec-ldap#p21384766
Bon courage pour la suite si ca ne vous aide pas xD
https://forums.commentcamarche.net/forum/affich-20871138-mettre-la-securite-ssl-avec-ldap#p21384766
Bon courage pour la suite si ca ne vous aide pas xD
