[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[linux] probleme avec ldaps....
Bonjour,
Je me creuse la tête depuis une semaine pour essayer de
configurer un serveur OpenLdap sécurisé.
J'ai compilé un serveur avec OpenSSL et Cyrus SASL (un
ldd de slapd me montre qu'il utilise bien les librairies
ssl et sasl).
Dans mon fichier slapd.conf, j'inclus les lignes :
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /opt/openssl/certs/slapd.pem
TLSCertificateKeyFile /opt/openssl/certs/slapd.pem
et je lance mon serveur avec l'option -h ldap:///
ldaps:///.
Sans chiffrement, le serveur répond correctement avec
ldapsearch. Avec TLS (option -Z) c'est aussi ok.
Maintenant, ce qui est plus bizarre, avec l'option -p636
pour le port sécurisé, la requête passe, mais un coup
d'oeil avec tcpdump me montre que la requête est quand
meme traitée sur le port 636....
Si je lance le serveur uniquement avec slapd -h
ldaps:///, ldapsearch m'indique qu'il ne peut pas
contacter le serveur.
Si j'utilise l'address book de Netscape communicator,
même topo : les requêtes passent bien avec le port 389
mais rien avec le port 636.
Je ne trouve rien dans la doc (qui est un peu mince).
Quelqu'un peut-il m'aider ?
Patrick
PS: j'ai essayé avec les packages compilés dans RH7.1 :
marche pas non plus.
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]