You are not logged in.
Bonjour
J'ai trouvé très peu de messages sur ce forum concernant l'utilisation de TLS.
En fait, j'essaie de faire fonctionner glpi 0.72.4 avec openldap (suse 11).
J'ai d'abord fait fonctioner sans tls :
j'ai indiqué :
l'adresse IP du serveur,
le rootdn, basedn et password
laissé le port à 389
J'ai testé la connection et tout fonctionne pour les imports (de masse ou synchro individuelle).
Par contre, en authentification, j'ai un refus, car l'authentification a l'air de se faire en anonymous
et mon serveur ldap est configuré pour refuser les connections anonymes. Alors que la récupération
des infos user se fait bien avec le rootdn et password indiqués (et fonctionne donc)
Première question :
est-ce normal que ce soit le mode anonyme qui soit utilisé pour l'authentification, alors que les login
et pwd sont connus de glpi pour se connecter à ldap.
edit : J'ai compris....
J'avais un problème ldap, qui connaissait mes mots de passes utilisés pour samba,
mais pas ceux de ldap... Rien à voir avec GLPI donc !
/edit
J'ai ensuite essayé d'activer le tls (mon serveur de fichier se connecte en tls à mon serveur ldap)
j'ai coché la case tls, modifié le port à 636,
laissé la même adresse IP
et là je ne parviens pas à établir la connection, ldap m'indique une TLS negotiation failure.
GLPI tourne sous windows/xamp, et je suspecte un problème de certificat.
Je ne sais pas comment ni ou installer les certificats de mon serveur ldap sur mon serveur glpi.
sur un client ldap, on indique les certificats dans ldap.conf, mais là je ne vois pas comment faire
la manip équivalente...
Vos idées sont les bienvenues.
Merci !
Damien.
Last edited by damduq (2010-09-10 19:54:42)
Offline