Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 19/11/2012, à 08:15

mounirSTE

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Bonjour,

Bon, voilà le problème, quand j'essaye de faire un ldapsearch -x sur la machine client, j'ai cette erreur là :
"ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)".

ET quand je fais un ldapsearch -x -d -1 j'ai ça :

TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

avec bq de code en HEXA un peux plus haut hmm (c'est un échange de certificat entre client / serveur LDAP  je pense roll)
Je ne sais pas si le certificat TLS a expirée ou non "j'y conné rien en TLS, SSL ...", alors si quelqu'un à déjà eu ce type d'erreur, un petit coup de pouce sera trés apprécié big_smile
Merci

Hors ligne

#2 Le 19/11/2012, à 08:52

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

regardez la sortie de ldapsearch -x -d 1

root@client:~# ldapsearch -x -d 1
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP myLdapServer.myDomain.com:636
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 192.168.0.207:636
ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: peer cert untrusted or revoked (0x402)
TLS: can't connect: (unknown error code).
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Hors ligne

#3 Le 19/11/2012, à 20:36

tiramiseb

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Je n'ai jamais eu ce message d'erreur, cela dit cette ligne semble assez explicite : "TLS: peer cert untrusted or revoked (0x402)"

Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com

Hors ligne

#4 Le 20/11/2012, à 02:37

mounirSTE

Re : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

oui t'a raison, j'ai finalement  résolu mon problème.
le certificat TLS client a expiré, du coup ça merde XD !!
la solution que j'ai trouvé c'est que dans le fichier ldap.conf j'ai changé la ligne TLS_REQCERT demand à TLS_REQCERT never lol
et dans le fichier pam_ldap.conf la ligne tls_checkpeer yes à tls_checkpeer no cool
et le tour est joué, sinon il aura fallu se démerder avec l'histoire des certificats, or que c'est pas une priorité smile

Hors ligne

Pages : 1