Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 19/11/2012, à 08:15

mounirSTE

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Bonjour,

Bon, voilà le problème, quand j'essaye de faire un ldapsearch -x sur la machine client, j'ai cette erreur là :
"ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".

ET quand je fais un ldapsearch -x -d -1 j'ai ça :

TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

avec bq de code en HEXA un peux plus haut hmm (c'est un échange de certificat entre client / serveur LDAP  je pense roll)
Je ne sais pas si le certificat TLS a expirée ou non "j'y conné rien en TLS, SSL ...", alors si quelqu'un à déjà eu ce type d'erreur, un petit coup de pouce sera trés apprécié big_smile
Merci

Hors ligne

#2 Le 19/11/2012, à 08:52

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

regardez la sortie de ldapsearch -x -d 1

root@client:~# ldapsearch -x -d 1
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myLdapServer.myDomain.com:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.207:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Hors ligne

#3 Le 19/11/2012, à 20:36

tiramiseb

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Je n'ai jamais eu ce message d'erreur, cela dit cette ligne semble assez explicite : "TLS: peer cert untrusted or revoked (0x402)"


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#4 Le 20/11/2012, à 02:37

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

oui t'a raison, j'ai finalement  résolu mon problème.
le certificat TLS client a expiré, du coup ça merde XD !!
la solution que j'ai trouvé c'est que dans le fichier ldap.conf j'ai changé la ligne TLS_REQCERT demand à TLS_REQCERT never lol
et dans le fichier pam_ldap.conf la ligne tls_checkpeer yes à tls_checkpeer no cool
et le tour est joué, sinon il aura fallu se démerder avec l'histoire des certificats, or que c'est pas une priorité smile

Hors ligne

Haut de page ↑