You are not logged in.
- Topics: Active | Unanswered
Announcement
Download last stable version of GLPI - What can you do for GLPI ? : Contribute
#1 2024-03-28 02:44:31
- JF-Secure
- Member
- Registered: 2024-03-28
- Posts: 3
LDAPs GLPI Installation sous Windows Serveur
Bonjour,
J'ai un serveur Windows 2019 avec GLPI installé.
J'ai une connexion LDAP actuellement active et tout fonctionne bien. Je souhaite configurer LDAPs pour augmenter la sécurité, mais tout ce que j'obtiens, c'est un "Test échoué" sans trop de détails.
Dans ma configuration serveur, j'ai essayé plusieurs combinaisons, mais toutes échouent. Par exemple :
ldaps://dc1.corp.net
Port : 636
Utilisation de TLS désactivée
Si je reviens à LDAP normal, tout fonctionne correctement :
ldap://dc1.corp.net
Port : 389
Utilisation de TLS désactivée
J'ai examiné tous les journaux mais je n'ai rien trouvé de significatif. J'ai testé mon dc1.corp.net avec ldp.exe et j'ai réussi à me connecter avec le port 636. De mon serveur GLPI, si je fais un telnet sur dc1.corp.net 636, cela fonctionne également !
Plusieurs articles montrent des exemples pour Linux, mais lorsque l'installation est sur Windows, je ne trouve pas les mêmes solutions ou je ne parviens pas à les appliquer.
Auriez-vous une solution à me proposer ou une manière de diagnostiquer ce problème!
Merci d'avance!
Offline
#2 2024-06-10 12:35:49
- internman
- Member
- Registered: 2023-11-28
- Posts: 13
Re: LDAPs GLPI Installation sous Windows Serveur
up
En désactivant le bind en ldaps, j'obtient un test réussi.
L'import utilisateur ne remonte rien, la liste est vide.
Et le SSO échoue car rien ne remonte de l'interrogation du ldap.
Offline
#3 2024-06-11 08:50:41
- tofou
- Member
- From: Saint-Lô
- Registered: 2007-02-26
- Posts: 96
Re: LDAPs GLPI Installation sous Windows Serveur
Bonjour,
Même problème pour moi depuis ... pas mal de temps.
J'ai réussi à obtenir un test concluant de connexion à du LDAPS en ajoutant l'arborescence suivante sur le disque C:\openldap\sysconf\
Ensuite les distrib de PHP possèdent un fichier openssl.cnf (qu'on renomme ldap.conf) à ajouter dans le répertoire qu'on vient de créer.
La seule modification faite dans le fichier ldap.conf est l'ajout de la ligne suivante :
TLS_REQCERT never
Avec ça, le test de connexion a réussi (pour info, le serveur est accessible uniquement en interne).
On doit pouvoir obtenir les mêmes résultats (comme sous Linux) en ajoutant le certificat d'entreprise (celui de l'AD), cela permet d'être plus sécurisé, mais je n'ai pas encore essayé.
Tout cela trouvé sur cette page https://stackoverflow.com/questions/604 … f-location.
Si cela peut t'aider...
Cordialement,
GLPI : 10.0.16
OS : RH9 + Apache
php : 8.3.11,
MariaDB : 10.11.9
Offline
#4 2024-10-09 08:08:49
- Groupe Alaine
- Member
- Registered: 2022-11-14
- Posts: 4
Re: LDAPs GLPI Installation sous Windows Serveur
Je suis sur le c**...
J'ai passé 2 jours dessus sans jamais trouvé, et vous me debloquez la situation en un seul com... Merci beaucoup !
Offline
#5 2024-10-10 17:49:33
- tofou
- Member
- From: Saint-Lô
- Registered: 2007-02-26
- Posts: 96
Re: LDAPs GLPI Installation sous Windows Serveur
Bonjour,
Alors là, il ne faut pas s'imaginer que j'ai sorti ça de mon chapeau, je crois avoir mis au moins 6 mois (heu, pas à temps plein quand même ..!) pour trouver cette solution et ce ne serait pas correct de ne pas partager quelque chose qu'on a eu tant de mal à trouver ..!...
La communauté est aussi là pour ça !
Cordialement,
GLPI : 10.0.16
OS : RH9 + Apache
php : 8.3.11,
MariaDB : 10.11.9
Offline