Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[résolu] ldap: tls & ssl ?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
gluglu
n00b
n00b


Joined: 01 Jul 2008
Posts: 46
Location: Paris

PostPosted: Tue Jul 01, 2008 3:13 pm    Post subject: [résolu] ldap: tls & ssl ? Reply with quote

bonjour all

Je me suis inspiré de cette docs

http://www.gentoo.org/doc/fr/ldap-howto.xml

et de quelques autres sur le net.

mais voila quand je fais un getent passwd videl je n'obtiens ma configue ldap fonctionnait tres bien avant que j'essaye de mettre un peu de securité
pour les "transactions" avec tls ou ssl

mon serveur ldap demarre bien et un passphrase a rentrer pour le demarrer
il ecoute sur le 389 et le 636 (nmap)

ps -ef | grep slapd
ldap 1754 1 0 18:39 ? 00:00:00 /usr/sbin/slapd -h ldap:/// ldaps:/// -u ldap

voici mon /etc/openldap/ldap.conf

Code:
host srvtest3.test.org
base dc=mh,dc=org
uri ldaps//srvtest3.test.org:636/
ldap_version 3
TLS_REQCERT  allow

TLS_CACERT /etc/openldap/cacerts/ldap.crt
TLS_CERT   /etc/openldap/cacerts/ldap.crt
TLS_KEY    /etc/openldap/cacerts/ldap.key


et voici mon /etc/ldap.conf :

Code:

# IP du serveur ldap

#host srvtest3.test.org
uri ldaps://srvtest3.test.org/

# Le DN de base pour effectuer les recherche

base dc=midian,dc=org

# Optimisation de recherche dans la base

scope=one

# Pour que le poste demarre meme si le server ldap ne repond pas

bind_policy soft

# Version du protocole utilise

ldap_version 3

# Port ecoute serveur

#port 636

# Filtres de validation dun utilisateur

pam_filter objectclass=account

pam_filter host=srvtest3.test.org

# Attribut compare avec lindentifiant de connexion de lutilisateur

pam_login_attribute uid

# Verification attribut host

pam_check_host_attr yes

# DN groupe auquel il faut appartenir pour acces machine locale

pam_groupdn ou=group,dc=midian,dc=org

# Definit lattribut dappartenance au groupe

pam_member_attribute member

# password envoi serveur

pam_password crypt

# Parametres nss-ldap de recherche

nss_base_passwd         ou=user,dc=midian,dc=org?sub
nss_base_shadow         ou=user,dc=midian,dc=org?sub
nss_base_group          ou=group,dc=midian,dc=org?sub
nss_base_hosts          ou=machines,dc=midian,dc=org?sub


si qqu a une petite idée ? :roll:
_________________
-- GluGlu --


Last edited by gluglu on Tue Jul 15, 2008 8:26 am; edited 1 time in total
Back to top
View user's profile Send private message
gluglu
n00b
n00b


Joined: 01 Jul 2008
Posts: 46
Location: Paris

PostPosted: Wed Jul 02, 2008 4:03 pm    Post subject: Reply with quote

up :roll:
_________________
-- GluGlu --
Back to top
View user's profile Send private message
RaX
Apprentice
Apprentice


Joined: 16 Aug 2007
Posts: 166

PostPosted: Thu Jul 03, 2008 1:30 pm    Post subject: Reply with quote

J'ai le même problème, si un admin est dans le coin; qu'il se dénonce !
Back to top
View user's profile Send private message
gluglu
n00b
n00b


Joined: 01 Jul 2008
Posts: 46
Location: Paris

PostPosted: Tue Jul 15, 2008 8:25 am    Post subject: Reply with quote

c'est OK

merci a tous lol
_________________
-- GluGlu --
Back to top
View user's profile Send private message
Dismantr
Apprentice
Apprentice


Joined: 06 Jun 2007
Posts: 201

PostPosted: Tue Jul 15, 2008 11:10 am    Post subject: Reply with quote

Ben raconte !
C'était quoi le soucis ?
:?
Back to top
View user's profile Send private message
gluglu
n00b
n00b


Joined: 01 Jul 2008
Posts: 46
Location: Paris

PostPosted: Tue Jul 15, 2008 11:50 am    Post subject: Reply with quote

me suis trop focalisé sur le fichier /etc/ldap.conf je croyais que c'etait le fichier conf client et en faite c'est /etc/openldap/ldap.conf :)
_________________
-- GluGlu --
Back to top
View user's profile Send private message
RaX
Apprentice
Apprentice


Joined: 16 Aug 2007
Posts: 166

PostPosted: Tue Jul 15, 2008 7:26 pm    Post subject: Reply with quote

Génial !
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum