Projet

Général

Profil

Anomalie #2361

eole-annuaire : support de ldaps

Ajouté par Emmanuel GARETTE il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3 - 03 RC
Début:
11/11/2011
Echéance:
% réalisé:

100%

Temps passé:
0.17 h
Distribution:
EOLE 2.3

Description

La configuration ne permet pas d'utiliser slapd sur le port SSL (636). On ne peut que activer le support de TLS avec STARTTLS.

Il faudrait ajouter une question.

Et dans le fichier default.slapd :

-SLAPD_SERVICES="ldap:/// ldapi:///"
+SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"

Demandes liées

Lié à conf-scribe - Anomalie #2362: eole-annuaire : pouvoir restreindre l'accès en lecture de slapd Fermé 11/11/2011
Lié à Documentations - Evolution #2651: Documenter la fonctionnalité "Activer LDAP sur le port SSL" Fermé 21/03/2014
Précède conf-scribe - Anomalie #2667: Les connexions locales à l'annuaire se font en TLS Fermé 03/01/2012

Révisions associées

Révision f706d295 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 12 ans

Support de LDAPs (fixes #2361)

  • annuaire/dicos/23_annuaire.xml : Ajout de question ldap_ssl pour activer LDAP sur SSL (port 636)
  • annuaire/eole/firewall/00_annuaire.fw -> annuaire/tmpl/00_annuaire.fw : templatisation du fichier firewall. Le port 389 est ouvert si ldap_ssl est à "oui" ou "non". Le port 636 est ouvert si ldap_ssl est à "oui" ou "uniquement"
  • annuaire/tmpl/default.slapd : ajout de ldaps:/// à SLAPD_SERVICES si ldap_ssl est à "oui" ou "uniquement".

Révision bf7c638b (diff)
Ajouté par Emmanuel GARETTE il y a plus de 12 ans

le fichier firewall n'est pas dans le conteneur (ref #2361)

  • annuaire/dicos/23_annuaire.xml : le template du firewall est mise dans la section <files> et non <containers>

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans

  • Statut changé de Nouveau à Résolu
  • % réalisé changé de 0 à 100

#2 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Version cible mis à Mises à jour 2.3 - 03 RC

#3 Mis à jour par Joël Cuissinat il y a plus de 12 ans

  • Statut changé de Résolu à Fermé
  • Assigné à mis à Emmanuel GARETTE
netstat -anpelt | grep slapd
[...]
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      0          235539      32529/slapd
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      0          235535      32529/slapd
[...]

Par contre si je comprends bien l'implémentation de : Activer LDAP sur le port SSL : uniquement
Celle-ci est uniquement gérée par les règles de pare-feu.
De ce fait, à l'heure actuelle, la valeur uniquement ne semble pas engendrer de dysfonctionnement sur AmonEcole :)

#4 Mis à jour par Emmanuel GARETTE il y a plus de 12 ans

Celle-ci est uniquement gérée par les règles de pare-feu.

Oui, sinon il faudrait changer la configuration de toutes les applications utilisant le port 386 ;)

Pour moi, il ne faut gérer que l'accès depuis l'extérieur (il faudrait peut être le documenter).

Formats disponibles : Atom PDF