You are not logged in.

Announcement

 Téléchargez la dernière version stable de GLPI      -     Et vous, que pouvez vous faire pour le projet GLPI ? :  Contribuer
 Download last stable version of GLPI                      -     What can you do for GLPI ? :  Contribute

Pages: 1

#1 2006-06-21 10:23:20

felie
Member
From: CNRS Orleans
Registered: 2006-06-02
Posts: 23
Website

GLPI et LDAPS

Bonjour

je ne parviens pas connecter GLPI à un annuaire openLDAP en TLS (ldaps, port 636).
- J'ai vérifié qu'en ligne de commande linux cela fonctionnait (aparès avoir correctement paramétré le fichier /etc/ldap/ldap.conf pour lui indiquer le chemin du certificat CA)
- J'ai vérifier que l'authentification simple (sans TLS) fontionnait en LDAP (port 389) sous GLPI
- J'ai essayé de recopier le fichier /etc/ldap/ldap.conf dans le ~www-data/.ldaprc
- J'ai essayé divers configurations dans la page IHM d'Authentifications externes de GLPI
là maintenant, je sèche un peu.

Si l'un de vous a une idée de la manière dont il faut s'y prendre, je suis preneur.

Merci

  Franck

Spécifications :
- Os: Debian Sarge
- GLPI: 0.65
- PHP: 4.3.10-16
- LDAP : 2.2.23
- mysql : 5.0.20
- openssl: 0.9.7

Last edited by felie (2006-06-21 10:29:10)

Offline

#2 2006-06-21 11:55:33

aurel
Member
From: France
Registered: 2004-09-23
Posts: 1,254

Re: GLPI et LDAPS

Es tu sûr que c'est réalisable avec GLPI car il me semble qu'il y à quelque temps seul LDAP était utilisable et non LDAP avec TLS mais ça a peut être changé.


A+

Offline

#3 2006-06-21 15:25:41

felie
Member
From: CNRS Orleans
Registered: 2006-06-02
Posts: 23
Website

Re: GLPI et LDAPS

A en croire la lecture d'autre listes de diffusion consacrées à GLPI, il semble que cela soit possible. Exemple :
- https://mail.gna.org/public/glpi-user/2 … 00024.html
- https://mail.gna.org/public/glpi-user/2 … 00039.html

Le problème est que je ne parviens pas à reproduire ce résultat. En fait, je ne comprend pas bien la relation (s'il y a) entre GLPI, le fichier de configuration de LDAP (ldap.conf) et le certificat de l'autorité de certification.

  Franck

Offline

#4 2006-09-21 11:52:03

cdi
Member
Registered: 2006-09-20
Posts: 6

Re: GLPI et LDAPS

Sur ces liens, rien ne dit où placer le certificat du serveur LDAP sur l'appli GLPI sous Windows.
Le fait de sélectionner TLS dans le mode d'authent passe en port 636, mais ne permet pas à GLPI de lire le flux du serveur LDAP.
Vous avez une solutions ? STUNNEL sous Windows ?

Last edited by cdi (2006-09-21 11:52:36)

Cdi

Offline

#5 2006-09-26 15:58:15

cdi
Member
Registered: 2006-09-20
Posts: 6

Re: GLPI et LDAPS

voici une solution vers un serveur ldap 2k3 acceptant le ldaps:

- sur un w2k ou +, installer stunnel-4.16-installer.exe
- le fichier stunnel.conf doit comporter les lignes suivantes
     ;cert = stunnel.pem  (bien veiller à marquer cette ligne en commentaire)
     client = yes

     [ldaps]
     accept = localhost:389
     connect = ipduserveurldap:636

- installer le service Stunnel
- lancer le service Stunnel

Dans la conf de GLPI Administrations/Configurations/Authentifications Externes
- Hote LDAP = ldap://127.0.0.1
- LDAP Port = 389


toute la suite de la config de la page n'a pas à être modifiée.

En utilisant Stunnel et non pas TLS, on peut ainsi crypter toutes les communications vers le serveur LDAP en utilisant le même outil, pas besoin de config diverses suivant les applis fonctionnants sur le serveur en parallèle de GLPI, type Mantis ou phpCollab

Last edited by cdi (2006-09-26 16:02:28)

Cdi

Offline

#6 2006-09-27 11:11:11

jm.cierniewski
Member
From: Nanterre 92
Registered: 2005-11-02
Posts: 1,655

Re: GLPI et LDAPS

Salut , ça a  l'aire très intéressant.
quelques questions:

1) il faut forcément que ce soit un controleur de domaine 2K3 ? est ce qu'avec un 2k ca marche ? Que faut il faire pour activer ça dans le 2k

2) il suffit d'installer stunnel-4.16-installer.exe ou est ce qu'il faut ajouter la librairie openssl ?
a plus

Plateforme :
OS : Windows 2003 Sp1 / logiciel de décompactage : Winzip / Navigateurs : Internet Explorer 6sp1 / firefox 1.5
Installation : Package Ocs NG RC3  - XAMPP version 1.5.1
Serveur  : Apache 2.0.55 / Base : 5.0.18-nt / Langage : PHP 5.1.1 / PhpMyAdmin 2.7.0-pl1

Offline

#7 2006-09-27 14:05:41

cdi
Member
Registered: 2006-09-20
Posts: 6

Re: GLPI et LDAPS

Bonjour,

2k3 ou 2k c'est la même chose: pour faire du ldaps il faut que le serveur ldap CroSoft possède un certificat (certificat qui peut très bien être délivré par l'authorité de certification elle même installée sur la dite machine)

la dernière version de stunnel pour win comprend les dlls qui serviront au proto ssl (tout est dedans)

Cdi

Offline

#8 2007-07-03 12:23:47

hregis
Member
Registered: 2006-05-15
Posts: 49

Re: GLPI et LDAPS

Bonjour,

j'ai ceci dans le fichier de conf de stunnel :

[ldaps]
accept = localhost:389
connect = 192.168.1.1:636

et j'ai ceci dans les logs lorsque je le lance :

2007.07.03 12:18:53 LOG3[6544:2496]: Error binding ldaps to 127.0.0.1:389
2007.07.03 12:18:53 LOG3[6544:2496]: bind: Permission denied (WSAEACCES) (10013)

vous avez une idée comment je pourrais autoriser le bind dans le fichier de conf ?

c'est sur une serveur win 2003

merci de votre aide

Régis
Contributeur Dolibarr

Last edited by hregis (2007-07-03 12:24:47)

Régis Houssin - Contributeur Dolibarr - ERP/CRM libre
Dolibarr US - Dolibarr FR

Offline

#9 2007-07-07 10:41:04

aurel
Member
From: France
Registered: 2004-09-23
Posts: 1,254

Re: GLPI et LDAPS

As tu un firewall d'activé par défaut sur ton serveur ?

A+

Offline

#10 2008-05-08 17:30:33

clercmedia
Member
Registered: 2008-03-26
Posts: 29

Re: GLPI et LDAPS

Avez-vous trouvé quelque chose a partir de ca ?

Offline

#11 2009-05-06 18:59:15

peanican
Member
Registered: 2009-04-15
Posts: 9

Re: GLPI et LDAPS

Has anyone got precise documentation on how to setup LDAPS? I've tried about everything.

Offline

Pages: 1

Board footer

Powered by FluxBB