<![CDATA[Forum Ubuntu-fr.org / ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)]]> http://forum.ubuntu-fr.org/viewtopic.php?id=1109661 Tue, 20 Nov 2012 01:37:15 +0000 FluxBB <![CDATA[Réponse à : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11572211#p11572211 oui t'a raison, j'ai finalement  résolu mon problème.
le certificat TLS client a expiré, du coup ça merde XD !!
la solution que j'ai trouvé c'est que dans le fichier ldap.conf j'ai changé la ligne TLS_REQCERT demand à TLS_REQCERT never lol
et dans le fichier pam_ldap.conf la ligne tls_checkpeer yes à tls_checkpeer no cool
et le tour est joué, sinon il aura fallu se démerder avec l'histoire des certificats, or que c'est pas une priorité smile

]]> Tue, 20 Nov 2012 01:37:15 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11572211#p11572211 <![CDATA[Réponse à : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11569021#p11569021 Je n'ai jamais eu ce message d'erreur, cela dit cette ligne semble assez explicite : "TLS: peer cert untrusted or revoked (0x402)"

]]> Mon, 19 Nov 2012 19:36:54 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11569021#p11569021 <![CDATA[Réponse à : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11562151#p11562151 regardez la sortie de ldapsearch -x -d 1

root@client:~# ldapsearch -x -d 1
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myLdapServer.myDomain.com:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.207:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
]]> Mon, 19 Nov 2012 07:52:03 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11562151#p11562151 <![CDATA[ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)]]> http://forum.ubuntu-fr.org/viewtopic.php?pid=11561961#p11561961 Bonjour,

Bon, voilà le problème, quand j'essaye de faire un ldapsearch -x sur la machine client, j'ai cette erreur là :
"ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".

ET quand je fais un ldapsearch -x -d -1 j'ai ça :

TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

avec bq de code en HEXA un peux plus haut hmm (c'est un échange de certificat entre client / serveur LDAP  je pense roll)
Je ne sais pas si le certificat TLS a expirée ou non "j'y conné rien en TLS, SSL ...", alors si quelqu'un à déjà eu ce type d'erreur, un petit coup de pouce sera trés apprécié big_smile
Merci

]]> Mon, 19 Nov 2012 07:15:45 +0000 http://forum.ubuntu-fr.org/viewtopic.php?pid=11561961#p11561961