LeStagiaire a écrit 8 commentaires

[^] # Re: config OpenLDAP avec STARTTLS

Posté par LeStagiaire le 18 juin 2013 à 09:29. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

OK merci. Je ne comprend pas trop mais… je vais faire en sorte que cela marche.
Je crois que je suis … pas doué >_<
[^] # Re: config OpenLDAP avec STARTTLS

Posté par LeStagiaire le 17 juin 2013 à 13:58. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

Bonjour à tous, me revoilà de retour car … petit soucis.
Maintenant que j'ai bien activé le SSL/TLS et que le test :
netstat -tan | grep LISTEN
me confirme bien ceci :
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 3215/slapd
tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 3215/slapd

Ce qui si j'ai bien compris, veut dire que tout va bien et que slapd écoute sur le 389 et le 636…
J'ai aussi créé puis ajouté ce fichier ldif :

dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcSecurity
olcSecurity: tls=1

Ben maintenant c'est pas bien compliqué je ne peux plus me connecter avec JXplorer pour tester mon ldap…
Je présume qu'il y a une histoire de certificats derrière tout ça ?
J'ai trouvé ce site (mais il est très théorique et ne donne aucun exemple "concret" (ex : copiez le ca-cert ICI … le fichier xyz là…) :

http://jxplorer.org/help/Managing_Certificates.htm

Sachant que j'ai un peu de mal avec les certificats, quelqu'un peut-il me dire de quel fichier et/ou réglage JXplorer a besoin pour se reconnecter svp ?

Un grand merci par avance.
[^] # Re: config par des LDIF

Posté par LeStagiaire le 13 juin 2013 à 18:36. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

:D

Heu … mauvais tuto :/

Mais bons conseils ;)
[^] # Re: config OpenLDAP avec STARTTLS

Posté par LeStagiaire le 13 juin 2013 à 14:24. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

It… Works !

Un ultra grand merci !!!
J'en ai pas encore fini avec mon Open Ldap mais déjà j'y vois plus clair.
[^] # Re: config OpenLDAP avec STARTTLS

Posté par LeStagiaire le 13 juin 2013 à 13:35. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

Très intéressant tout ça !
Je vais voir si je peux le transposer à ma configuration actuelle sans avoir à revenir à un précédent snapshot.
[^] # Re: config par des LDIF

Posté par LeStagiaire le 13 juin 2013 à 10:08. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0.

Bon ben slapd ne redémarre pas … :/
[^] # Re: config par des LDIF

Posté par LeStagiaire le 13 juin 2013 à 09:53. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 0. Dernière modification le 13 juin 2013 à 10:39.
Alors après étude minutieuse de mon annuaire j'ai remarqué que le fichier de configuration ldif principal qui commence par :
```
# Database settings
dn: olcDatabase=hdb,cn=config
```
Fait référence à ce fichier :

olcDatabase={2}hdb.ldif

qu'on peut trouver ici :

/etc/ldap/slapd.d/cn=config

Qui contient toutes les données contenues dans le fichier ldif.

Je vais donc éditer ce fichier, et tester pas à pas… je croise les doigts. Merci pour vos conseils :)
[^] # Re: config par des LDIF

Posté par LeStagiaire le 12 juin 2013 à 22:36. En réponse au message Besoin d'aide : Debian Squeeze Open Ldap et SSL :). Évalué à 1. Dernière modification le 13 juin 2013 à 10:38.
Si je comprends bien, je fais des ldapadd ou ldapmodify du fichier qui commence par :
```
# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=geekstuff,dc=fr
...
```
Appelé dans le tuto, fichier de configuration par défaut ?

Bon ben va falloir faire des snapshots alors. Car cela m'étonnerait que j'y arrive du premier coup :/
Merci pour les infos en tout cas. Je vous tiendrai au courant.