Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Mardi 2 décembre 2008 - 03:33:16
- inscrits : 1089725
- connectés : 13757
- questions/jour : 4911
- Taux de réponse : 74.62%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonjour,
Après de longues recherches je m'en remets à vous.
J'ai configurè un serveur LDAP avec Yast sur Suse Linux Enterprise Server 10.1.
J'utilise la méthode TLS/SSL pour l'authentification, j'ai créé mes propres certificats.
Jusque là tout fonctionne nickel, j'arrive à ouvrir une session avec un user client LDAP, j'arrive à mapper le LDAP depuis le poste client.
Le problème se situe quand je lance la commande
ldapsearch -x -H ldaps://192.168.100.XXX/ -b 'dc=XX' '(objectclass=*)'
comme vous le voyez je tente une "connection" en ldaps (secure) donc via TLS/SSL et ben voici la réponse:
ldap_bind: Can't contact LDAP server (-1)
Quand je lance cette même commande mais avec seulement ldap (non secure) ça marche!
Je ne vois pas ce qui cloche? A vrai dire j'ai lu la docu, parcouru pas mal de forums et je ne trouve pas de solutions?
Si qqun à une idée du fichier à éditer, de le configuration à apportée elle est la bienvenue.
Merci d'avance ;)
Après de longues recherches je m'en remets à vous.
J'ai configurè un serveur LDAP avec Yast sur Suse Linux Enterprise Server 10.1.
J'utilise la méthode TLS/SSL pour l'authentification, j'ai créé mes propres certificats.
Jusque là tout fonctionne nickel, j'arrive à ouvrir une session avec un user client LDAP, j'arrive à mapper le LDAP depuis le poste client.
Le problème se situe quand je lance la commande
ldapsearch -x -H ldaps://192.168.100.XXX/ -b 'dc=XX' '(objectclass=*)'
comme vous le voyez je tente une "connection" en ldaps (secure) donc via TLS/SSL et ben voici la réponse:
ldap_bind: Can't contact LDAP server (-1)
Quand je lance cette même commande mais avec seulement ldap (non secure) ça marche!
Je ne vois pas ce qui cloche? A vrai dire j'ai lu la docu, parcouru pas mal de forums et je ne trouve pas de solutions?
Si qqun à une idée du fichier à éditer, de le configuration à apportée elle est la bienvenue.
Merci d'avance ;)
Configuration: Windows XP Firefox 2.0.0.14
Et si vous faite un telnet sur 192.168.100.x:636 pour voir ce qu'il répond ?
Dans ldap.conf verifier les liens vers le certificat .pem port declaré dans /etc/services ? Cordialement, |
Merci pour ta réponse kiki
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port je me connecte. Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé. Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici: # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never TLS_REQCERT allow host localhost base dc=xxx,dc=xxx Pour les ports déclarés, je ne vois pas de etc/services dans cette distro. |
Merci pour ta réponse kiki
Quand je fais un telnet vers 192.168.100.160 636 la connection est refusée par contre sans le port ça je me connecte. Ce qui est étrange c'est que et sur la machine cliente et sur la machine serveur les firewalls sont désactivé. Pour ce qui est des chemins pour les certificats.pem ils sont correctes mais sont dans le fichier slapd.conf et non ldap.conf que voici: # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never TLS_REQCERT allow host localhost base dc=xxx,dc=xxx |
Résultats pour Problème LDAPS
PHP - Connexion à un annuaire LDAP Introduction à LDAP
PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP,
c'est-à-dire un serveur permettant de stocker des informations de manière
hiérarchique.
Un serveur LDAP est conçu pour être capable de gérer les opérations...
www.commentcamarche.net/contents/php/phpldap.php3
LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux Présentation de OpenLDAP
OpenLDAP (http://www.openldap.org) est un projet libre de
serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation
mise au point par l'université du Michigan, est développé selon les termes de...
www.commentcamarche.net/contents/ldap/ldapinst.php3
PHP - Administration d'un annuaire LDAP Introduction à LDAP
PHP permet la connexion et l'envoi de requêtes sur un annuaire LDAP,
c'est-à-dire un serveur permettant de stocker des informations de manière
hiérarchique.
Pour plus d'informations sur les fonctions LDAP de PHP, reportez...
www.commentcamarche.net/contents/php/phpldapadmin.php3
Résultats pour Problème LDAPS
Connexion à une base Oracle en php1. Périmètre
Cet article est un exemple de connexion à une base Oracle par le biais d'un script php. Cet article ne traite pas la configuration de votre serveur Oracle, et de votre client Oracle. Nous partons du principe que vous pouvez accéder à...
www.commentcamarche.net/faq/sujet-123-connexion-a-une-base-oracle-en-php
Installer le serveur FreeNXNX est un moyen performant et sûr d'accéder à distance à une machine sous X-Windows.
Il existe différents serveur NX: Deux commerciaux (NX Server et 2X) et un gratuit (FreeNX).
Cet article va vous expliquer comment installer le serveur FreeNX...
www.commentcamarche.net/faq/sujet-6709-installer-le-serveur-freenx
Comment bien stocker et vérifier un mot de passe.Si vous développez une application qui doit gérer les mots de passe, il est important de bien le faire, sous peine de risquer le piratage de votre système et la compromition des données de vos utilsateurs.
Il existe de bonnes pratiques pour...
www.commentcamarche.net/faq/sujet-8821-comment-bien-stocker-et-verifier-un-mot-de-passe
Résultats pour Problème LDAPS
[LDAP] Probleme de connexion (Résolu)Bonjour les Amis ! J'ai fait la config de mon serveur OPEN LDAP et tout marchait bien j'usqu'a ces deux jours. A la commande : ldapsearch -b « dc=cnce, dc=ci» « dc=cnce » Il me repond : ldap_sasl_interactive_bind_s: Can't contact...
www.commentcamarche.net/forum/affich-2413610-ldap-probleme-de-connexion
LDAP & Thunderbird (Résolu)Bonjour, Voici mon problème. J'ai créé un ldap (sans ssl car c'est pour un lan) qui fonctionne correctement. J'y ai implanté des ACL afin de limiter les accès et sécuriser certaines sections de celui-ci. J'utilise ldapBrowser et...
www.commentcamarche.net/forum/affich-5306767-ldap-thunderbird
Pblm Connexion Java - LDAP (active directory) (Résolu)Bonjour, J'ai souhaite me connecter en Java à un annuaire LDAP (Active Directory).... Après avoir recuperé un bout de code et modifié.. package test; import java.util.Map; import javax.naming.*; import javax.naming.directory.*; import...
www.commentcamarche.net/forum/affich-4613128-pblm-connexion-java-ldap-active-directory
Résultats pour Problème LDAPS
Télécharger Winbe Rares sont les barres interactives, notamment en français.
Winbe est la première barre interactive française. Il propose une gamme complète de services accessibles directement sur votre écran. Elle peut également être intégrer à toutes applications...
www.commentcamarche.net/telecharger/telecharger-34056031-winbe
Résultats pour Problème LDAPS
HP Digital Sender 9250c9250 c,Ethernet/USB2.0,Divers:40 GB HP high-performance hard disk,Send to E-mail,Send to Folder,LDAP or local address book e-mail addressing,Kerberos and LDAP authentication,Group 1/Group 2 PIN authentication.,Plateforme:PC,Profondeur Couleur :8...
www.commentcamarche.net/guide-achat/hp-digital-sender-9250c-927299-fiche-technique
Résultats pour Problème LDAPS
Configuration du serveur LDAP (OpenLDAP)Introduction à LDAP
Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets
et des informations à stocker dans l'annuaire.
Dans le cadre de cet article, nous nous intéresserons à une gestion
centralisée des carnets...
www.commentcamarche.net/contents/ldap/ldapconf.php3
Le protocole LDAPIntroduction à LDAP
LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap")
est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accèder
à des bases...
www.commentcamarche.net/contents/internet/ldap.php3
LDAP - Le modèle d'informationIntroduction au modèle d'information
Le modèle d'information du protocole LDAP définit le type de données
pouvant être stocké dans l'annuaire LDAP.
On appelle entrée (en anglais entry) l'élément de base de l'annuaire.
Chaque entrée de l'annuaire...
www.commentcamarche.net/contents/ldap/ldapinfo.php3