Mettre la sécurité ssl avec LDAP
Dernière réponse : dans Le monde de Linux
Bonjour,
J'essaye d'activer la sécurité ssl avec mon LDAP, mais ça ne fonctionne pas, j’ai suivi quelque tutoriaux, mais sans grand résultat. Pouvait vous m'aider. J’utilise Debian 6.
Quand je fait la commande pour tester : ldapsearch -x "(objectClass=*)" -H ldaps://adresse IP de l'hôte
Sa me donne cette erreur : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
mais si j'enleve le s de ldaps://
Sa fonctionne.
J'ai modifier le fichier /etc/default/slapd en mettant:
SLAPD_SERVICES="ldap:/// ldaps:///"
netstat -plane |grep ":636" fonctionne maintenant, il me retourne :
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 4958 1762/slapd
tcp6 0 0 :::636 :::* LISTEN 0 4959 1762/slapd
Aussi quand je fais ldapsearch -b "dc=domaine" -ZZ -xh debian6
Ça me donne
ldap_start_tls: Protocol error (2)
additional info: unsupported extended operation
Mais j'ai toujours le même problème, il me dit qu'il ne peut pas se connecter à mon serveur LDAP. ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
J’utilise une vraie certification SSL.
Des idées ?
J'essaye d'activer la sécurité ssl avec mon LDAP, mais ça ne fonctionne pas, j’ai suivi quelque tutoriaux, mais sans grand résultat. Pouvait vous m'aider. J’utilise Debian 6.
Quand je fait la commande pour tester : ldapsearch -x "(objectClass=*)" -H ldaps://adresse IP de l'hôte
Sa me donne cette erreur : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
mais si j'enleve le s de ldaps://
Sa fonctionne.
J'ai modifier le fichier /etc/default/slapd en mettant:
SLAPD_SERVICES="ldap:/// ldaps:///"
netstat -plane |grep ":636" fonctionne maintenant, il me retourne :
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 4958 1762/slapd
tcp6 0 0 :::636 :::* LISTEN 0 4959 1762/slapd
Aussi quand je fais ldapsearch -b "dc=domaine" -ZZ -xh debian6
Ça me donne
ldap_start_tls: Protocol error (2)
additional info: unsupported extended operation
Mais j'ai toujours le même problème, il me dit qu'il ne peut pas se connecter à mon serveur LDAP. ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
J’utilise une vraie certification SSL.
Des idées ?
Autres pages sur : mettre securite ssl ldap
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumSécurité faille dans ssl
- ForumActive directory ldap ssl
- ForumActive directory ldap ssl connection
- ForumActive directory ldap ssl certificate
- articlesActive directory ldap ssl port
- ForumActive directory ldap ssl 2008
- ForumActive directory ldap ssl windows 2003
- benchmarkCle de sécurité
- ForumModule de sécurité
- ForumAlim en sécurité
- Voir plus
