Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/07/2014, à 12:16

tch3k

[Résolu] Erreur! LDAP+LDAP Account Manager+TLS

Bonjour,

je viens auprès de vous car je suis désespéré j'ai pour thème de soutenance la mise en place d'un controleur de domaine sécurisé et j'utilise LAM  pour manager l'annuaire LDAP tout fonctionne bien jusqu'à ce que je veuille sécurisé les transactions LAM n'arrive pas à  se connecté dans les log j'ai ce message :

ERROR: Unable to start TLS encryption. Please check if your server certificate is valid and if the LDAP server supports TLS at all.

Voici mon fichier slapd.conf

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

modulepath      /usr/lib/ldap
moduleload      back_hdb
moduleload      syncprov

database        hdb

# The base of your directory in database #1
suffix          "dc=cfc,dc=cm"

# Server IDentifiant
ServerID 002

rootdn          "cn=admin,dc=cfc,dc=cm"
rootpw          {SSHA}Mubvj/uvNTpwuvE3PZUajhj2prs6z3OM
.....
TLSCipherSuite        NORMAL
TLSCACertificateFile  /etc/ldap/sasl2/cacert.pem
TLSCertificateFile    /etc/ldap/sasl2/slapdcert.pem
TLSCertificateKeyFile /etc/ldap/sasl2/slapdkey.pem
TLSVerifyClient       never

Mon fichier /etc/ldap.conf

host 192.168.1.102
dc=cfc,dc=cm
ldap://cfcdc2.cfc.cm
ldap_version 3
rootbinddn cn=admin,dc=cfc,dc=cm
timelimit 120 
bind_timelimit 120
ssl start_tls
ssl on
tls_checkpeer 
tls_cacertfile /etc/ldap/sasl2/cacert.pem
tls_cacertdir /etc/ldap/sasl2/
tls_ciphers TLSv1
tls_reqcert allow

mon fichier /etc/ldap/ldap.conf

BASE	dc=cfc,dc=cm
URI	ldap://cfcdc2.cfc.cm 

SSL start_tls

TLSREQCERT	never
TLS_CHEKPEER	yes
# TLS certificates (needed for GnuTLS)
TLS_CACERT	/etc/ldap/sasl2/cacert.pem

TLSCACertificateFile  /etc/ldap/sasl2/cacert.pem
TLSCertificateFile    /etc/ldap/sasl2/slapdcert.pem
TLSCertificateKeyFile /etc/ldap/sasl2/slapdkey.pem

S'il faut d'autre renseignement je suis disponible à vous lès fournir.
Merci d'avance.

Dernière modification par tch3k (Le 31/07/2014, à 10:09)

Hors ligne

#2 Le 31/07/2014, à 01:52

mereej974

Re : [Résolu] Erreur! LDAP+LDAP Account Manager+TLS

Bonsoir,

je suppose que tu as sorti cette ligne de la log de ton serveur WEB !?
Justement quel est ton environnement? Ta config LAM correspondante ?

Dernière modification par mereej974 (Le 31/07/2014, à 01:52)

Hors ligne

#3 Le 31/07/2014, à 10:08

tch3k

Re : [Résolu] Erreur! LDAP+LDAP Account Manager+TLS

Bonjour,

Merci de m'avoir répondu LAM utilisait l'adresse IP du serveur (192.168.1.10) mais lorsque j'ais utilisé l'adresse "localhost" mon problème à été résolu.

Hors ligne

Pages : 1