Anomalie #2361
eole-annuaire : support de ldaps
Description
La configuration ne permet pas d'utiliser slapd sur le port SSL (636). On ne peut que activer le support de TLS avec STARTTLS.
Il faudrait ajouter une question.
Et dans le fichier default.slapd :
-SLAPD_SERVICES="ldap:/// ldapi:///"
+SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
Demandes liées
Révisions associées
Support de LDAPs (fixes #2361)
- annuaire/dicos/23_annuaire.xml : Ajout de question ldap_ssl pour activer LDAP sur SSL (port 636)
- annuaire/eole/firewall/00_annuaire.fw -> annuaire/tmpl/00_annuaire.fw : templatisation du fichier firewall. Le port 389 est ouvert si ldap_ssl est à "oui" ou "non". Le port 636 est ouvert si ldap_ssl est à "oui" ou "uniquement"
- annuaire/tmpl/default.slapd : ajout de ldaps:/// à SLAPD_SERVICES si ldap_ssl est à "oui" ou "uniquement".
le fichier firewall n'est pas dans le conteneur (ref #2361)
- annuaire/dicos/23_annuaire.xml : le template du firewall est mise dans la section <files> et non <containers>
Historique
#1 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit f706d29503b76ac11137e261b96f96954561742a.
#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Version cible mis à Mises à jour 2.3 - 03 RC
#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans
- Statut changé de Résolu à Fermé
- Assigné à mis à Emmanuel GARETTE
netstat -anpelt | grep slapd [...] tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 235539 32529/slapd tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 0 235535 32529/slapd [...]
Par contre si je comprends bien l'implémentation de : Activer LDAP sur le port SSL : uniquement
Celle-ci est uniquement gérée par les règles de pare-feu.
De ce fait, à l'heure actuelle, la valeur uniquement ne semble pas engendrer de dysfonctionnement sur AmonEcole :)
#4 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans
Celle-ci est uniquement gérée par les règles de pare-feu.
Oui, sinon il faudrait changer la configuration de toutes les applications utilisant le port 386 ;)
Pour moi, il ne faut gérer que l'accès depuis l'extérieur (il faudrait peut être le documenter).