Project

General

Profile

Anomalie #2361

eole-annuaire : support de ldaps

Added by Emmanuel GARETTE almost 10 years ago. Updated almost 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
11/11/2011
Due date:
% Done:

100%

Spent time:
Distribution:
EOLE 2.3

Description

La configuration ne permet pas d'utiliser slapd sur le port SSL (636). On ne peut que activer le support de TLS avec STARTTLS.

Il faudrait ajouter une question.

Et dans le fichier default.slapd :

-SLAPD_SERVICES="ldap:/// ldapi:///"
+SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"


Related issues

Related to conf-scribe - Anomalie #2362: eole-annuaire : pouvoir restreindre l'accès en lecture de slapd Fermé 11/11/2011
Related to Documentations - Evolution #2651: Documenter la fonctionnalité "Activer LDAP sur le port SSL" Fermé 03/21/2014
Precedes conf-scribe - Anomalie #2667: Les connexions locales à l'annuaire se font en TLS Fermé 01/03/2012

Associated revisions

Revision f706d295 (diff)
Added by Emmanuel GARETTE almost 10 years ago

Support de LDAPs (fixes #2361)

  • annuaire/dicos/23_annuaire.xml : Ajout de question ldap_ssl pour activer LDAP sur SSL (port 636)
  • annuaire/eole/firewall/00_annuaire.fw -> annuaire/tmpl/00_annuaire.fw : templatisation du fichier firewall. Le port 389 est ouvert si ldap_ssl est à "oui" ou "non". Le port 636 est ouvert si ldap_ssl est à "oui" ou "uniquement"
  • annuaire/tmpl/default.slapd : ajout de ldaps:/// à SLAPD_SERVICES si ldap_ssl est à "oui" ou "uniquement".

Revision bf7c638b (diff)
Added by Emmanuel GARETTE almost 10 years ago

le fichier firewall n'est pas dans le conteneur (ref #2361)

  • annuaire/dicos/23_annuaire.xml : le template du firewall est mise dans la section <files> et non <containers>

History

#1 Updated by Emmanuel GARETTE almost 10 years ago

  • Status changed from Nouveau to Résolu
  • % Done changed from 0 to 100

#2 Updated by Joël Cuissinat almost 10 years ago

  • Target version set to Mises à jour 2.3 - 03 RC

#3 Updated by Joël Cuissinat almost 10 years ago

  • Status changed from Résolu to Fermé
  • Assigned To set to Emmanuel GARETTE
netstat -anpelt | grep slapd
[...]
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      0          235539      32529/slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      0          235535      32529/slapd
[...]

Par contre si je comprends bien l'implémentation de : Activer LDAP sur le port SSL : uniquement
Celle-ci est uniquement gérée par les règles de pare-feu.
De ce fait, à l'heure actuelle, la valeur uniquement ne semble pas engendrer de dysfonctionnement sur AmonEcole :)

#4 Updated by Emmanuel GARETTE almost 10 years ago

Celle-ci est uniquement gérée par les règles de pare-feu.

Oui, sinon il faudrait changer la configuration de toutes les applications utilisant le port 386 ;)

Pour moi, il ne faut gérer que l'accès depuis l'extérieur (il faudrait peut être le documenter).

Also available in: Atom PDF