Re: Paquet slapd

2004-06-15 Par sujet COMBES Julien, CETE Lyon/DI/ET/PAMELA
Bonjour, [EMAIL PROTECTED] a écrit : Je pense qu'il voulait parler de ne pas utiliser un certificat auto- signé (tel que l'exemple de la FAQ[1] d'apache-ssl). Il faudrait donc, générer un certificat Root CA, auto-signé. Puis générer un certificat serveur pour le service LDAPS et le signer avec l

Re: Paquet slapd

2004-06-14 Par sujet Raphaël 'SurcouF' Bordet
Le lun, 14/06/2004 à 10:24 +0200, Cédric Devillers a écrit : > COMBES Julien, CETE Lyon/DI/ET/PAMELA wrote: > > - à partir de openldap 2.1 des certificats auto-signés ne suffisent > > pas, il faut une autorité de certification. [...] > comme je n'avais autorisé que l'authentification tls ( bind

Re: Paquet slapd

2004-06-14 Par sujet Cédric Devillers
COMBES Julien, CETE Lyon/DI/ET/PAMELA wrote: Bonjour, Juste l'authentification en tls ou l'ensemble de la connexion ldap ? Pour la connexion ldap : - il faut renseigner les champs suivants dans le fichier /etc/ldap/slapd.conf : TLSCACertificateFile, TLSCertificateFile et TLSCertificateKeyFil

Re: Paquet slapd

2004-06-12 Par sujet Bernard Maynadier
Xavier Maillard a écrit : Bonjour, J'essaie depuis hier de configurer un serveur LDAP sur mon réseau local. Après avoir installé le paquet slapd et répondu aux questions du configurateurs, je n'arrive pas du tout à savoir comment tout est organisé :( Je n'y connais pas grand chose à LDAP mais

Re: Paquet slapd

2004-06-11 Par sujet Raphaël 'SurcouF' Bordet
Le ven, 11/06/2004 à 22:37 +0200, Xavier Maillard a écrit : > Je pense qu'il faut que je me trouve une doc claire, simple et > concise sur le sujet sinon ce n'est pas la peine de continuer... > > Si tu en connais une, je suis preneur (de préférence en > français). Il existe une excellent livre s

Re: Paquet slapd

2004-06-11 Par sujet Xavier Maillard
On 11 jun 2004, COMBES Julien wrote: > Bonjour, > > Xavier Maillard a écrit : > > Voilà le problème, ligne tapée: ldapsearch -x -h "10.0.0.4" > > -b "cn=admin,dc=ldap,dc=gnu-rox,dc=org" -W > ^^^ -b indique la base de recherche dans l'arbre ldap (voir man > slapd); ca correspond à la branche de l'

Re: Paquet slapd

2004-06-11 Par sujet COMBES Julien, CETE Lyon/DI/ET/PAMELA
Bonjour, Cédric Devillers a écrit : Pour ma part, je suis en train de me battre avec l'authentification tls qui reffuse de fonctionner : handshake failure. Si quelqu'un connait une solution ( et une cause à ce problème ), je suis preneur. Juste l'authentification en tls ou l'ensemble de la co

Re: Paquet slapd

2004-06-11 Par sujet COMBES Julien, CETE Lyon/DI/ET/PAMELA
Bonjour, Xavier Maillard a écrit : Voilà le problème, ligne tapée: ldapsearch -x -h "10.0.0.4" -b "cn=admin,dc=ldap,dc=gnu-rox,dc=org" -W ^^^ -b indique la base de recherche dans l'arbre ldap (voir man slapd); ca correspond à la branche de l'arbe ldap à partir de

Re: Paquet slapd

2004-06-11 Par sujet Xavier Maillard
On 10 jun 2004, Raphaël Bordet wrote: [ ... ] > > Malheureusement, en 2 jours, tout ce que j'ai réussi à faire > > c'est installer slapd. Impossible de me connecter sur le LDAP > > j'obtiens toujours le même résultat: INVALID CREDENTIALS. Je > > suis sûr du mot de passe, de l'adresse du serveur

Re: Paquet slapd

2004-06-11 Par sujet Xavier Maillard
On 10 jun 2004, Cédric Devillers wrote: > Xavier Maillard a écrit: > tu n'as pas besoin de mettre "dn=" dans la chaine pour le > paramètre -b ( ou -D ). Essayes donc plutôt la commande > suivante : > > ldapsearch -x -h "localhost" -b > "dc=ldap,dc=gnu-rox,dc=org" , | # extended

Re: Paquet slapd

2004-06-10 Par sujet Cédric Devillers
Xavier Maillard a écrit: Ben justement ;) Enfin bref le résultat n'est pas probant. Par exemple avec mon DN, j'obtiens ça: , | # extended LDIF | # | # LDAPv3 | # base with scope sub | # filter: (objectclass=*) | # requesting: ALL | # | | # search result | search: 2 | result: 34 Invalid

Re: Paquet slapd

2004-06-10 Par sujet Raphaël 'SurcouF' Bordet
Le jeu, 10/06/2004 à 08:38 +0200, Xavier Maillard a écrit : > Après avoir installé le paquet slapd et répondu aux questions du > configurateurs, je n'arrive pas du tout à savoir comment tout > est organisé :( > > Je n'y connais pas grand chose à LDAP mais je pensais qu'il > serait plus simple à m

Re: Paquet slapd

2004-06-10 Par sujet Xavier Maillard
On 10 jun 2004, Georges Roux wrote: > Je te rassure le paquet slapd fonctionne tres bien > Pour ce connecter sur ton serveur essaie > ldapsearch -x -h "localhost" -b "dn=tabase" Ben justement ;) Enfin bref le résultat n'est pas probant. Par exemple avec mon DN, j'obtiens ça: , | # extended

Re: Paquet slapd

2004-06-10 Par sujet Xavier Maillard
On 10 jun 2004, Laurent CARON wrote: > Xavier Maillard wrote: > comment te connectes tu? ?? J'ai essayé avec plusieurs clients dont gq et aussi en utilisant les commandes du paquet ldap-utils. > as tu désactivé tls? Oui. -- Xavier Maillard main(){printf(&unix["\021%six\012\0"],(unix)["have"

Re: Paquet slapd

2004-06-10 Par sujet Georges Roux
Je te rassure le paquet slapd fonctionne tres bien Pour ce connecter sur ton serveur essaie ldapsearch -x -h "localhost" -b "dn=tabase" Georges Xavier Maillard wrote: Bonjour, J'essaie depuis hier de configurer un serveur LDAP sur mon réseau local. Après avoir installé le paquet slapd et ré

Re: Paquet slapd

2004-06-10 Par sujet Laurent CARON
Xavier Maillard wrote: Bonjour, J'essaie depuis hier de configurer un serveur LDAP sur mon réseau local. Après avoir installé le paquet slapd et répondu aux questions du configurateurs, je n'arrive pas du tout à savoir comment tout est organisé :( Je n'y connais pas grand chose à LDAP mais je