LDAPS (Client LDAP sur Tru64 + SSL) - Installation - Linux et OS Alternatifs
MarshPosté le 13-07-2004 à 15:41:56
Salut, Je travaille sur la mise sur pied d'un annuaire LDAP pour l'authentification des étudiants d'une école sur plusieurs environnements(RedHat9.0, Solaris 8, Tru64, Windows XP). Mon serveur openLDAP est sur Tru64 Unix et mes clients sur RedHat, Tru64, Solaris et Windows. Tous marche très bien, mais le problème auquel je suis confronté c'est la sécurisation des communications entre mon serveur et mes clients. Pour le client RedHat, ça fonctionne en employant tls/ssl. Pour le client Tru64, ça ne marche pas, j'ai ajouté les lignes suivantes: port: 636 usessl: 1
En lançant la commande /sur/sbin/ldap/ldap_check, j'ai l'erreur "Failed to initialize SSL client". Après quelques recherches j'ai trouvé la fonction concernée par l'erreur: /*Initializes client,using our certificate database*/ if(ldapssl_client_init("/mypath/cert7.db",NULL)<0) { printf("Failed initialize SSL client" ); return'1); }
D'après moi, je crois qu'il n'arrive pas à trouver le certificat. Alors j'ai ajouté une autre ligne: sslpath: /etc/ssl/cert7.db Et la, j'ai une erreur de syntaxe.
y a-t-il, qualqu'un qui a reussi à securisé la communication entre un client Tru64(LDAP) avec un serveur LDAP à l'aide de ssl/tls?
Si oui, je serais ravi de savoir comment. Merci d'avance
Marsh Posté le 13-07-2004 à 15:41:56
Salut,
Je travaille sur la mise sur pied d'un annuaire LDAP pour l'authentification des étudiants d'une école sur plusieurs environnements(RedHat9.0, Solaris 8, Tru64, Windows XP). Mon serveur openLDAP est sur Tru64 Unix et mes clients sur RedHat, Tru64, Solaris et Windows.
Tous marche très bien, mais le problème auquel je suis confronté c'est la sécurisation des communications entre mon serveur et mes clients.
Pour le client RedHat, ça fonctionne en employant tls/ssl.
Pour le client Tru64, ça ne marche pas, j'ai ajouté les lignes suivantes:
port: 636
usessl: 1
En lançant la commande /sur/sbin/ldap/ldap_check, j'ai l'erreur "Failed to initialize SSL client".
Après quelques recherches j'ai trouvé la fonction concernée par l'erreur:
/*Initializes client,using our certificate database*/
if(ldapssl_client_init("/mypath/cert7.db",NULL)<0)
{
printf("Failed initialize SSL client" );
return'1);
}
D'après moi, je crois qu'il n'arrive pas à trouver le certificat. Alors j'ai ajouté une autre ligne:
sslpath: /etc/ssl/cert7.db
Et la, j'ai une erreur de syntaxe.
y a-t-il, qualqu'un qui a reussi à securisé la communication entre un client Tru64(LDAP) avec un serveur LDAP à l'aide de ssl/tls?
Si oui, je serais ravi de savoir comment.
Merci d'avance
Patrick S