You are not logged in.
Pages: 1
Topic closed
Bonjour, nous sommes en phase de test de GLPI 0.68.3 avec authentification LDAP sur un AD 2003 Server.
Nous venons de constater qu'en utilisant un analyseur de trame (type Ethereal), les login et mot de passe de tous les users passent en clair dans les trames lors de la connexion à GLPI.
Conséquence : la sécurité du réseau est compromise.
Question: existe-t-il un pamamétrage permettant d'envoyer les mots de passe de connexion GLPI en crypté (type https ...) ?
Offline
configurer en ldaps.
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
Pouvez vous developper un peu votre réponse SVPM ...
Offline
cf. les nombreux messages traitant deja du sujet qui peuvent deja vous aiguiller.
La doc du wiki doit egalement contenir des infos intétessantes.
au lieu de configurer l'auth ldap avec comme hote quelquechose du style ldaps://monserveur pour faire du SSL.
Il y a egalement l'activation du TLS qui peut servir.
N'ayant jamais configuré de GLPI pour AD je ne peux pas vraiment vous etre d'une plus grande aide.
MoYo - Julien Dombre - Association INDEPNET
Contribute to GLPI : Support Contribute References Freshmeat
Offline
solution simple et efficace : stunnel http://glpi-project.org/forum/viewtopic.php?id=3622
Xavier Caillaud
Blog GLPI Infotel
Offline
Bref comme ce sujet n'est pas un bug et qu'il a déjà été traité plusieurs fois dans d'autres fils.
Je ferme celui-ci.
Merci de poster dans la rubrique correspondante pour d'autres demandes d'informations sur ldaps
JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au projet GLPI : Soutenir
Offline
Pages: 1
Topic closed