Migration Etch --> Lenny : probleme LDAP GnuTLS/SSL

Le
JC
Bonjour,

J'entreprends peu à peu de passer mes machines en Lenny.
Jusqu'à maintenant pas de soucis sauf sur un cas bien précis.

Je m'explique. Sur une de mes BOX j'ai un serveur LDAP avec un avec acces
crypté. Jusqu'à présent (en etch) LDAP utilisait openSSL ave=
c une directive
TLSCipherSuite HIGH
Bon maintenant j'ai pu comprendre qu'avec la version de Lenny slapd 2.4.11-=
1
(en etch il y avait slapd 2.3.30-5+etch2)
LDAP n'utilise plus SSL mais GnuTLS pour un problème de licence de Ope=
nSSL

En cherchant un peu sur le net (la doc ne m'a pas permis de trouver cela se=
ul:
bud sur la doc à ce qui parait) j'ai pu lire que la directive
TLSCipherSuite HIGH
ne convenait plus et qu'il fallait mettre un :
TLSCipherSuite $1
ou $1 est une sortie de 'gnutls-cli -l'


Malgré de la recherche sur le net, impossible de résoudre mon pro=
blème.
La connection sur mon LDAP en sécurisé ne veut pas se faire
ldapsearch -x -h hostname.fqdn -b "arbre" -ZZ
me retourne un zoli "Can't connect "

En local en clair cela passe évidemment.
ldapsearch -x -h 127.0.0.1 -b "arbre"
passe sans soucis !

Pour l'instant j'ai bidouillé une solution qui me permet de m'en sorti=
r mais
c'est pas très propre.
J'aimerai bien faire marcher simplement mon slapd avec du chiffrement
simplement (comme ça se passait avant en etch avec openSSL)


Bref, excusez moi si je suis peut-être un peu HS sur cette liste
mais juste 2 questions/remarques :

1. l'un d'entre vous a-t-il déjà fait une migration de etch vers =
lenny avec un
LDAP en sécurisé ?
Si oui comment as-t-il résolu son problème ?

2. en parcourant le net je suis tombé sur un article fort inquiét=
ant à propos
de GnuTLS
http://sid.rstack.org/blog/index.php/310-gnutls-vs-debian-openssl
Cela ne m'a pas l'air très rassurant. Qu'en pensez-vous ?


Cordialement.
--
Salutations.
Jean-Claude

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #18777171
On Fri, Feb 27, 2009 at 11:51:50AM +0100,
JC a message of 69 lines which said:

2. en parcourant le net je suis tombé sur un article fort inquiétant
à propos de GnuTLS
http://sid.rstack.org/blog/index.php/310-gnutls-vs-debian-openssl
Cela ne m'a pas l'air très rassurant. Qu'en pensez-vous ?



Contrairement à la grande majorité des articles de ce blog, celui sur
GnuTLS est largement du pipeau.

GnuTLS est un excellent logiciel, bien maintenu par un expert (Simon
Josefsson).

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme