LDAP sécurisé

  • mathieu.ploton
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 2 ans 3 semaines #4484 par mathieu.ploton
Réponse de mathieu.ploton sur le sujet LDAP sécurisé
Bonjour et merci de votre réponse.
je n'active pas TLS. J'ai cru comprendre que TLS utilisait le port 389 et nous devons absolument utiliser le 636.
De plus, est-ce que ça ne fait pas doublon ?
Avez-vous dû déclarer le(s) certificat(s) quelque part dans GRR, PHP, Apache ou autre... ?

Connexion ou Créer un compte pour participer à la conversation.

  • EVer69
  • Membre junior
  • Membre junior
Plus d'informations
il y a 2 ans 3 semaines #4485 par EVer69
Réponse de EVer69 sur le sujet LDAP sécurisé
Bonjour,

Nous utilisons un serveur sous Oracle Linux Server 8.6, nous avons placés les certificats dans /etc/pki/tls/certs et configuré le fichier ldap.conf dans /etc/open-ldap de sorte qu'il trouve les certificats.   
Nous utilisons bien le port 636, mais n'arrivons pas à nous connecter dès qu'on active le TLS.  
Il semble qu'il nous manque encore quelque chose dans le paramétrage. 

Connexion ou Créer un compte pour participer à la conversation.

  • EVer69
  • Membre junior
  • Membre junior
Plus d'informations
il y a 2 ans 2 jours #4540 par EVer69
Réponse de EVer69 sur le sujet LDAP sécurisé
Bonjour,

Nous sommes parvenus à configurer le LDAP avec le TLS activé sur le port 636.
L'erreur que nous faisions été de mettre comme adresse d'annuaire 
ldaps://mon_domaine.fr
En mettant :
Adresse de l'annuaire LDAP : ldap://mon_domaine.fr
    Port utilisé : 636
et en activant le TLS et la configuration est sécurisée, valide et fonctionnelle.

Connexion ou Créer un compte pour participer à la conversation.

  • Yan
  • Developpeur GRR
  • Developpeur GRR
Plus d'informations
il y a 2 ans 1 jour #4543 par Yan
Réponse de Yan sur le sujet LDAP sécurisé
Merci pour votre retour.
Les autres utilisateurs de LDAP sécurisé confirment-ils cette configuration ?

Connexion ou Créer un compte pour participer à la conversation.

  • mathieu.ploton
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 2 ans 1 jour #4544 par mathieu.ploton
Réponse de mathieu.ploton sur le sujet LDAP sécurisé
Bonjour,
j'ai réussi à me connecter en LDAPS en
> convertissant et concaténant les certificats de ma chaine de certification en 1 pem déclaré dans C:\openldap\sysconf\ldap.conf via la ligne TLS_CACERT C:\openldap\ca.pem
> utilisant l'URL ldaps:// et le port 636.
Je n'ai pas coché "Utiliser TLS" car ldap_start_tls est, je crois, une autre méthode de connexion LDAP sécurisé et que le résultat attendu est conforme à mes attentes sans le faire.

Connexion ou Créer un compte pour participer à la conversation.

  • anteldan
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 1 an 11 mois #4549 par anteldan
Réponse de anteldan sur le sujet LDAP sécurisé
Bonjour,
De mon côté, c'est l'équipe infra qui met à disposition notre LDAP Supann et l'accès se fait en LDAPS, je n'ai pas les détails de comment est configuré au niveau des protocoles et certificats cet accès sécurisé.
La seule façon pour nous est d'utiliser une adresse commençant par ldaps://

Notre configuration dans GRR est donc :
Adresse de l'annuaire LDAP : ldaps://aaa.bbb.fr
Port utilisé : 636
Chemin d'accès dans l'annuaire : ou=people,dc=bbb,dc=fr
Filtre LDAP supplémentaire : (objectclass=cdfPerson)
Accès anonyme.
Utiliser TLS : non

Connexion ou Créer un compte pour participer à la conversation.

Modérateurs: Yan