J'ai des difficultés pour interroger un serveur OpenLDAP (chiffré et non
chiffré pour les besoins du test).
Le code suivant fonctionne bien :
DirectoryEntry1.Path =
"LDAP://ldap.entreprise.fr/ou=people,dc=entreprise,dc=fr";
DirectoryEntry1.Username = "uid=monuser,ou=people,dc=entreprise,dc=fr";
DirectoryEntry1.Password = "xxxx";
SearchResultCollection sr = DirectorySearcher1.FindAll();
foreach(SearchResult result in sr)
{
string strName = result.GetDirectoryEntry().Name;
Response.Write (strName);
}
Par contre, si je modifie pour accéder au serveur ldaps :
"LDAP://ldap.entreprise.fr:636/ou=people,dc=entreprise,dc=fr";
J'obtiens une erreur .NET (le serveur n'est pas opérationnel) et un
message dans le journal des évènements (schannel : rejet du certificat).
Précisions : ça marche avec mon client de messagerie et avec d'autres
langages (perl).
Est-ce que quelqu'un peut me dépanner ? Merci d'avance.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pacôme MASSOL
J'ai trouvé : il faut installer la racine de l'autorité de certification sur la machine qui héberge le serveur .net.
PM
Pacôme MASSOL a écrit :
Bonjour,
J'ai des difficultés pour interroger un serveur OpenLDAP (chiffré et non chiffré pour les besoins du test). Le code suivant fonctionne bien : DirectoryEntry1.Path = "LDAP://ldap.entreprise.fr/ou=people,dc=entreprise,dc=fr"; DirectoryEntry1.Username = "uid=monuser,ou=people,dc=entreprise,dc=fr"; DirectoryEntry1.Password = "xxxx";
SearchResultCollection sr = DirectorySearcher1.FindAll();
foreach(SearchResult result in sr) { string strName = result.GetDirectoryEntry().Name; Response.Write (strName); }
Par contre, si je modifie pour accéder au serveur ldaps : "LDAP://ldap.entreprise.fr:636/ou=people,dc=entreprise,dc=fr";
J'obtiens une erreur .NET (le serveur n'est pas opérationnel) et un message dans le journal des évènements (schannel : rejet du certificat). Précisions : ça marche avec mon client de messagerie et avec d'autres langages (perl).
Est-ce que quelqu'un peut me dépanner ? Merci d'avance.
Pacôme MASSOL
J'ai trouvé : il faut installer la racine de l'autorité de certification
sur la machine qui héberge le serveur .net.
PM
Pacôme MASSOL a écrit :
Bonjour,
J'ai des difficultés pour interroger un serveur OpenLDAP (chiffré et non
chiffré pour les besoins du test).
Le code suivant fonctionne bien :
DirectoryEntry1.Path =
"LDAP://ldap.entreprise.fr/ou=people,dc=entreprise,dc=fr";
DirectoryEntry1.Username = "uid=monuser,ou=people,dc=entreprise,dc=fr";
DirectoryEntry1.Password = "xxxx";
SearchResultCollection sr = DirectorySearcher1.FindAll();
foreach(SearchResult result in sr)
{
string strName = result.GetDirectoryEntry().Name;
Response.Write (strName);
}
Par contre, si je modifie pour accéder au serveur ldaps :
"LDAP://ldap.entreprise.fr:636/ou=people,dc=entreprise,dc=fr";
J'obtiens une erreur .NET (le serveur n'est pas opérationnel) et un
message dans le journal des évènements (schannel : rejet du certificat).
Précisions : ça marche avec mon client de messagerie et avec d'autres
langages (perl).
Est-ce que quelqu'un peut me dépanner ? Merci d'avance.
J'ai trouvé : il faut installer la racine de l'autorité de certification sur la machine qui héberge le serveur .net.
PM
Pacôme MASSOL a écrit :
Bonjour,
J'ai des difficultés pour interroger un serveur OpenLDAP (chiffré et non chiffré pour les besoins du test). Le code suivant fonctionne bien : DirectoryEntry1.Path = "LDAP://ldap.entreprise.fr/ou=people,dc=entreprise,dc=fr"; DirectoryEntry1.Username = "uid=monuser,ou=people,dc=entreprise,dc=fr"; DirectoryEntry1.Password = "xxxx";
SearchResultCollection sr = DirectorySearcher1.FindAll();
foreach(SearchResult result in sr) { string strName = result.GetDirectoryEntry().Name; Response.Write (strName); }
Par contre, si je modifie pour accéder au serveur ldaps : "LDAP://ldap.entreprise.fr:636/ou=people,dc=entreprise,dc=fr";
J'obtiens une erreur .NET (le serveur n'est pas opérationnel) et un message dans le journal des évènements (schannel : rejet du certificat). Précisions : ça marche avec mon client de messagerie et avec d'autres langages (perl).
Est-ce que quelqu'un peut me dépanner ? Merci d'avance.