LDAP sécurisé

  • mathieu.ploton
  • New Member
  • New Member
More
1 year 6 months ago #4484 by mathieu.ploton
Replied by mathieu.ploton on topic LDAP sécurisé
Bonjour et merci de votre réponse.
je n'active pas TLS. J'ai cru comprendre que TLS utilisait le port 389 et nous devons absolument utiliser le 636.
De plus, est-ce que ça ne fait pas doublon ?
Avez-vous dû déclarer le(s) certificat(s) quelque part dans GRR, PHP, Apache ou autre... ?

Please Log in or Create an account to join the conversation.

  • EVer69
  • Junior Member
  • Junior Member
More
1 year 6 months ago #4485 by EVer69
Replied by EVer69 on topic LDAP sécurisé
Bonjour,

Nous utilisons un serveur sous Oracle Linux Server 8.6, nous avons placés les certificats dans /etc/pki/tls/certs et configuré le fichier ldap.conf dans /etc/open-ldap de sorte qu'il trouve les certificats.   
Nous utilisons bien le port 636, mais n'arrivons pas à nous connecter dès qu'on active le TLS.  
Il semble qu'il nous manque encore quelque chose dans le paramétrage. 

Please Log in or Create an account to join the conversation.

  • EVer69
  • Junior Member
  • Junior Member
More
1 year 5 months ago #4540 by EVer69
Replied by EVer69 on topic LDAP sécurisé
Bonjour,

Nous sommes parvenus à configurer le LDAP avec le TLS activé sur le port 636.
L'erreur que nous faisions été de mettre comme adresse d'annuaire 
ldaps://mon_domaine.fr
En mettant :
Adresse de l'annuaire LDAP : ldap://mon_domaine.fr
    Port utilisé : 636
et en activant le TLS et la configuration est sécurisée, valide et fonctionnelle.

Please Log in or Create an account to join the conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
More
1 year 5 months ago #4543 by Yan
Replied by Yan on topic LDAP sécurisé
Merci pour votre retour.
Les autres utilisateurs de LDAP sécurisé confirment-ils cette configuration ?

Please Log in or Create an account to join the conversation.

  • mathieu.ploton
  • New Member
  • New Member
More
1 year 5 months ago #4544 by mathieu.ploton
Replied by mathieu.ploton on topic LDAP sécurisé
Bonjour,
j'ai réussi à me connecter en LDAPS en
> convertissant et concaténant les certificats de ma chaine de certification en 1 pem déclaré dans C:\openldap\sysconf\ldap.conf via la ligne TLS_CACERT C:\openldap\ca.pem
> utilisant l'URL ldaps:// et le port 636.
Je n'ai pas coché "Utiliser TLS" car ldap_start_tls est, je crois, une autre méthode de connexion LDAP sécurisé et que le résultat attendu est conforme à mes attentes sans le faire.

Please Log in or Create an account to join the conversation.

  • anteldan
  • New Member
  • New Member
More
1 year 5 months ago #4549 by anteldan
Replied by anteldan on topic LDAP sécurisé
Bonjour,
De mon côté, c'est l'équipe infra qui met à disposition notre LDAP Supann et l'accès se fait en LDAPS, je n'ai pas les détails de comment est configuré au niveau des protocoles et certificats cet accès sécurisé.
La seule façon pour nous est d'utiliser une adresse commençant par ldaps://

Notre configuration dans GRR est donc :
Adresse de l'annuaire LDAP : ldaps://aaa.bbb.fr
Port utilisé : 636
Chemin d'accès dans l'annuaire : ou=people,dc=bbb,dc=fr
Filtre LDAP supplémentaire : (objectclass=cdfPerson)
Accès anonyme.
Utiliser TLS : non

Please Log in or Create an account to join the conversation.

Moderators: Yan