Connexion Ldaps sur Xampp

jctbruno · 2010-12-01 17:15:10

Bonjour,

J'ai actuellement GLPI 0.78.1 d'installer sur un XAMP 1.7.1. Les utilisateur se connecteur sur un annuaire LDAP et tout fonctionne parfaitement bien.

Le LDAP sur lequel les utilisateurs se connectent va être remplacé par un LDAPS. Pour me connecter sur ce nouveau serveur, dans les paramètres GLPI j'ai bien rajouté "ldaps://" avant le serveur et déclaré le bon port. malheureusement cela ne fonctionne pas.

Y a t'il une configuration de XAMPP a effectuer ?
Ou dois je mettre le certificats pour activer la connection LDAPS ?

merci

DaBoss · 2010-12-04 01:35:16

TWINGOOOO ..!

Ah euh non BINGOOO ..!

Comme toi j'ai cherché après la mise en place du LDAP sur GLPI a utilise le LDAPS/SSL/TLS (huumm rayer la mention inutile ). Je n'ai pas trouvé grand chose, ou plutot, j'ai trouvé plein de truc mais rien de bien clair sur ce sujet. Un certain nombre de sujet parlent du fichier LDAP.CONF, d'autre abordent le sujet mais sur une plateforme linux . . .

Bref, je crois avoir réussi . . . et comme je dis toujours à ma direction en parlant de mon augmention . . . "quand t-on veut, on peux ..!" . . . bon sur ce coup là je sens bien le "tu vois .. quand tu veux tu trouve!".

Voici donc ma solution :

1. Récupération du certificat
Il faut donc récupérer le certificat de l'Autorité de certification. Vous pouvez le récupérer par exemple directement par téléchargement via l'interface web http://mon_serveur_autorité_certification_entreprise/certsrv/ (ou https après tout dépend de vos configs.).
Attention il faut le certificat en BASE64.
pour plus d'infos --> http://technet.microsoft.com/fr-fr/libr … S.10).aspx
Il est également possible normalement de le récupérer via les magasins de stockage des certificats sur le serveur ldap AD.
Enregistrer ce fichier sur votre disque du serveur GLPI.

2. Le fameux LDAP.CONF
* L'emplacement :
Il faut donc bien un fichier ldap.conf. En revanche l'emplacement n'est pas forcement très clair pour moi. Je dirais qu'il faut qu'il soit à la racine de la partition où est installé XAMPP. Par exemple, j'ai fait en sorte que XAMPP soit sur D:\XAMPP\, j'ai donc placé mon fichier LDAP.CONF à la racine de D:

* Le contenu :
TLS_REQCERT demand
TLS_CACERT D:\chemin_vers_repertoire_certificat\nom_de_mon_fichier.cer
TLS_CACERTDIR D:\chemin_vers_repertoire_certificat

---->>> un petit restart du service Apache pour la prise en compte du fichier ldap.conf

3. Dans GLPI
Serveur : ldaps://serveur
Port (par défaut 389) : 636

Le reste ne change pas par rapport à une conf LDAP classique.

4. Youpi tralalaire ça marche ! (enfin pour moi ..! hi hi hi)

J'ai même vérifié avec WireShark le flux qui transite, c'est bien du ldaps avec certificat . . .

Last edited by DaBoss (2010-12-05 00:29:03)

wawa · 2010-12-04 14:24:46

bonjour,
merci beaucoup pour ce retour, ça mériterai d'être dans la doc !

tsmr · 2010-12-04 19:24:48

Oui sauf que TLS_REQCERT never veut dire que ton appel à ton :
TLS_CACERT D:\chemin_vers_repertoire_certificat\nom_de_mon_fichier.cer
TLS_CACERTDIR D:\chemin_vers_repertoire_certificat

Ne sert à rien, vu qu'il ne verifie pas le certificat avec le nerver

DaBoss · 2010-12-05 01:02:40

tsmr > euuuh, c'est pas faux ! ! !

qu'a c'la n'tienne ! on est des déglingos on remplace le 'never' par un 'demand' carrement ! Du coup plus de pitier pour le certificat. S'il certification n'est pas bon -> session closed !

j'ai modifié mon post plus haut.

jctbruno · 2010-12-07 10:11:48

Bonjour

merci DABoss pour la réponse, malheureusement j'ai appliqué ta configuration, mais malheureusement sa ne fonctionne toujours pas. Je pense avoir un problème avec la config du SSL.

Comment peux t on vérifier le bon fonctionnement du SSL ?
J'ai un certificat type crt et non cer, peut on le convertir ?

merci

DaBoss · 2010-12-07 18:54:29

Comment as tu récupéré ton certificat ? Il faut se méfier des type de certificat car parfois l'extension est différente mais le "résultat" est le même.

Attention s'il n'existe pas d'autorité de certification dans votre réseau entreprise alors c'est probablement peine perdu !

Last edited by DaBoss (2010-12-07 19:05:55)

jctbruno · 2010-12-08 09:24:51

les certificats me sont fournis par le SI central, je possède un certificat d'authentification et un certificat d'autorité de certification qui sont fonctionnels car utilisés pour d'autres applications.

Je pense plus que mon problème est l'activation du SSL, peux tu me donner ta configuration SSL (je ne me sert pas du TLS) de ton serveur XAMPP ?

Et peux tu me confirmer l'emplacement du fichier ldap.conf ?

Ou dois je placer mon certificat client ?

Ou dois je placer mon certificat serveur ?

merci

Last edited by jctbruno (2010-12-08 10:39:36)

DaBoss · 2010-12-08 11:58:24

jctbruno wrote:

les certificats me sont fournis par le SI central, je possède un certificat d'authentification et un certificat d'autorité de certification qui sont fonctionnels car utilisés pour d'autres applications.

Ok donc tu as deux fichiers ? Moi, j'ai utilisé le certificat d'autorité de certification.

jctbruno wrote:

Je pense plus que mon problème est l'activation du SSL, peux tu me donner ta configuration SSL (je ne me sert pas du TLS) de ton serveur XAMPP ?

Personnelement je n'ai pas touché les fichiers de configuration SSL. J'ai simplement de mémoire activé le SSL sur xampp et c'est tout je crois. Pense tu à des fichiers de conf en particulier ?

jctbruno wrote:

Et peux tu me confirmer l'emplacement du fichier ldap.conf ?

Euhh joker, pour ma part le seul endroit il s'est sentit bien c'est comme je le disais "à la racine du disque ou est installer xampp".

jctbruno wrote:

Ou dois je placer mon certificat client ?
Ou dois je placer mon certificat serveur ?

C'est quoi pour toi le client et le serveur ?
Sur le serveur GLPI, tu le place ou tu veux. Après il fait renseigné correctement son chemin dans le fichier LDAP.CONF.
Sur le LDAP il y est normalement déjà.
Si tu à la main sur le serveur LDAP, tu peux utiliser LDP.EXE qui est dans le supporttool. Perso c'est comme cela que je me suis rendu compte que l'un de mes domaines ne répondra jamais en LDAPS sur le port 636 car pas d'autorité de certification dessus.

jctbruno · 2010-12-08 12:13:44

j'ai deux certificats, un certificat d'autorité de certification (serveur) et une certificat d'authentification client

pour le SSl, dans D:\xampp\apache\conf, j'ai modifié le fichier httpd.conf et de-commenté les lignes :

LoadModule ssl_module modules/mod_ssl.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

l'autre fichier pour lequel j'ai un doute est D:\xampp\apache\conf\extra\httpd-ssl.conf.

j'ai installé le fichier ldap.conf a la racine D:\ et dans D:\xampp\

je n'ai pas accès au server LDAP

a tu mis des droits spécifiques sur le répertoires ou se situe les certificats ?

merci pour ton aide

Last edited by jctbruno (2010-12-08 12:26:55)

DaBoss · 2010-12-08 15:32:43

jctbruno wrote:

j'ai deux certificats, un certificat d'autorité de certification (serveur) et une certificat d'authentification client
pour le SSl, dans D:\xampp\apache\conf, j'ai modifié le fichier httpd.conf et de-commenté les lignes :
LoadModule ssl_module modules/mod_ssl.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so

Oui pour le LoadModule ssl_.... et Non pour les deux autres !

Pour le LDAP c'est dans le fichier php.ini que j'ai fait les modifications
extension=php_ldap.dll

jctbruno wrote:

l'autre fichier pour lequel j'ai un doute est D:\xampp\apache\conf\extra\httpd-ssl.conf.

Ce fichier ne sert pas a faire des requetes ssl vers d'autre site mais de faire d'un des sites hébergés sur ton xampp un HTTPS. Par exemple, cela permet de configurer un virtualhost ssl pour acceder à l'interface web glpi avec https.

jctbruno wrote:

j'ai installé le fichier ldap.conf a la racine D:\ et dans D:\xampp\

Ouais ca me parait bien

jctbruno wrote:

je n'ai pas accès au server LDAP

Euh en fait, pas grave. Avec ton PC (dans le domaine !) et loggué sur le domaine tu peux utilisé LDP.EXE sur le controleur. Et donc faire le test avec le SSL. Déjà si ton Controleur de domaine répond c'est qu'il est ready to use !

jctbruno · 2010-12-09 09:29:30

J'ai repris ma config pour me caler sur toi mais rien ni fait.

Je ne peux utiliser ldp.exe car il s'agit d'un openldap déporter, mais avec "ldap admin tool" j'arrive bien a me connecter sur le ldaps.

Ma version de xampp est 1.7.1 as tu la même ?

Last edited by jctbruno (2010-12-09 09:32:59)

DaBoss · 2010-12-13 21:13:15

Oui c'est la même version de XAMPP, en revanche je ne maitrise absolument pas OpenLDAP

Forum GLPI-Project

Announcement

#1 2010-12-01 17:15:10

Connexion Ldaps sur Xampp

#2 2010-12-04 01:35:16

Re: Connexion Ldaps sur Xampp

#3 2010-12-04 14:24:46

Re: Connexion Ldaps sur Xampp

#4 2010-12-04 19:24:48

Re: Connexion Ldaps sur Xampp

#5 2010-12-05 01:02:40

Re: Connexion Ldaps sur Xampp

#6 2010-12-07 10:11:48

Re: Connexion Ldaps sur Xampp

#7 2010-12-07 18:54:29

Re: Connexion Ldaps sur Xampp

#8 2010-12-08 09:24:51

Re: Connexion Ldaps sur Xampp

#9 2010-12-08 11:58:24

Re: Connexion Ldaps sur Xampp

#10 2010-12-08 12:13:44

Re: Connexion Ldaps sur Xampp

#11 2010-12-08 15:32:43

Re: Connexion Ldaps sur Xampp

#12 2010-12-09 09:29:30

Re: Connexion Ldaps sur Xampp

#13 2010-12-13 21:13:15

Re: Connexion Ldaps sur Xampp

Board footer