Pages : 1
#1 Le 03/06/2021, à 10:37
- Flod
Problème avec STARTTLS sur un serveur OpenLDAP
Bonjour
J'essaye d'installer STARTTLS sur un serveur OpenLDAP afin de sécuriser la connexion
Mon but est d'empêcher les clients/machine ne possédant pas de certificat/clé de se connecter même si il possède un compte dans la base LDAP et que leurs identifiants sont corrects
J'ai suivis ce tutoriel : https://www.digitalocean.com/community/ … g-starttls
Cependant j'arrive toujours à me connecter avec un compte de la base sans avoir fait d'échange de clé au préalable
Je pense avoir des problèmes avec le fait de charger la configuration dans mon serveur (cette commande pour être plus précis:sudo ldapmodify -H ldapi:// -Y EXTERNAL -f addcerts.ldif) car il modifie cn=config ce qui n'apparaît pas dans ma base LDAP.
J’obtiens ce message d'erreur ldap_modify: Other (e.g., implementation specific) error (80)
Avez-vous une solution pour m'aider ou même un autre système pour empêcher la connexion sans clé/certificat ?
Si ce n'est pas assez clair je peut apporter plus de détails.
Dernière modification par Flod (Le 03/06/2021, à 10:41)
Hors ligne
#2 Le 07/06/2021, à 14:56
- Flod
Re : Problème avec STARTTLS sur un serveur OpenLDAP
Bonjour je cherche un moyen de sécuriser un serveur OpenLDAP de sorte que si un client a ses identifiants mais ne possède pas de certificat, il ne peut pas utiliser son compte
J'ai essayé avec STARTTLS mais sans grand succès avec ce tutoriel :
https://www.digitalocean.com/community/ … g-starttls
Dès que j'active le TLS je ne peux pas me connecter je pense donc que je dois mal transmettre les certificats et les clés pour qu'un client puisse être reconnu comme fiable
Avez-vous des solutions avec STARTTLS ou d'autre méthode pour sécuriser la connexion au serveur OpenLDAP ?
Hors ligne
#3 Le 07/06/2021, à 15:03
- bruno
Re : Problème avec STARTTLS sur un serveur OpenLDAP
Modération : les doublons sont interdits par les règles du forum. Tes deux sujets ont donc été fusionnés.
Hors ligne
Pages : 1