Contenu | Rechercher | Menus

Annonce

Ubuntu-fr.org recrute toujours de nouveaux modérateurs, avec de l'expérience.

Ubuntu 16.04 LTS
Réservez vos DVD et clé USB Ubuntu-fr (premières livraisons mi-mai)

Si vous avez des soucis pour rester connecté, déconnectez vous et reconnectez vous depuis ce lien en cochant le case
Me connecter automatiquement lors de mes prochaines visites.

M.A.J. en cours du forum possibilité de bug, nous faisons le maximum pour les résoudre au plus vite

#1 Le 19/11/2012, à 09:15

mounirSTE

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Bonjour,

Bon, voilà le problème, quand j'essaye de faire un ldapsearch -x sur la machine client, j'ai cette erreur là :
"ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".

ET quand je fais un ldapsearch -x -d -1 j'ai ça :

TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

avec bq de code en HEXA un peux plus haut hmm (c'est un échange de certificat entre client / serveur LDAP  je pense roll)
Je ne sais pas si le certificat TLS a expirée ou non "j'y conné rien en TLS, SSL ...", alors si quelqu'un à déjà eu ce type d'erreur, un petit coup de pouce sera trés apprécié big_smile
Merci

Hors ligne

#2 Le 19/11/2012, à 09:52

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

regardez la sortie de ldapsearch -x -d 1

root@client:~# ldapsearch -x -d 1
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myLdapServer.myDomain.com:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.207:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Hors ligne

#3 Le 19/11/2012, à 21:36

tiramiseb

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Je n'ai jamais eu ce message d'erreur, cela dit cette ligne semble assez explicite : "TLS: peer cert untrusted or revoked (0x402)"


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Domotego : boutique dédiée à la domotique DIY - https://www.domotego.com
Consultant informatique indépendant - Geek et tout plein d'autres choses

Hors ligne

#4 Le 20/11/2012, à 03:37

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

oui t'a raison, j'ai finalement  résolu mon problème.
le certificat TLS client a expiré, du coup ça merde XD !!
la solution que j'ai trouvé c'est que dans le fichier ldap.conf j'ai changé la ligne TLS_REQCERT demand à TLS_REQCERT never lol
et dans le fichier pam_ldap.conf la ligne tls_checkpeer yes à tls_checkpeer no cool
et le tour est joué, sinon il aura fallu se démerder avec l'histoire des certificats, or que c'est pas une priorité smile

Hors ligne