LDAP et TLS

1 réponse

Jay Ar

05/08/2005 à 11:20

Bonjour,

quelqu'un saurait comment forcer les clients ldap à
utiliser TLS en communiquant avec le serveur ldap?
je cherche plutôt une config côté serveur bien
entendu, qui obligerait les clients à utiliser TLS.

Merci!
Jay Ar

___________________________________________________________________________
Appel audio GRATUIT partout dans le monde avec le nouveau Yahoo! Messenger
Téléchargez cette version sur http://fr.messenger.yahoo.com

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

1 réponse

Pierre Chifflier

05/08/2005 à 11:40

Jay Ar wrote:

Bonjour,

quelqu'un saurait comment forcer les clients ldap à
utiliser TLS en communiquant avec le serveur ldap?
je cherche plutôt une config côté serveur bien
entendu, qui obligerait les clients à utiliser TLS.

Salut,

Il faut utiliser les acl pour limiter les autorisations selon le ssf
(security strength factors). Par exemple:
access to *
by dn="^cnmin,ou=People,dc=domain,dc=com$" ssf8 write
by self ssf8 write
by anonymous ssf8 auth
by * none

Plus d'infos dans man slapd.conf (5) et dans le manuel openldap
http://www.openldap.org/doc/admin23/slapdconf2.html#Access%20Control

Sinon, tu as toujours la solution de n'utiliser que le SSL, en ne
lancant LDAP que sur le port 636:
SLAPD_SERVICES="ldaps:///" dans le /etc/default/slapd
Par contre, cette solution n'autorise pas le TLS ...

A+

--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

LDAP et TLS

1 réponse

Veuillez sélectionner un problème