revengefire
Nouveau membre
Bonjour,
J'essaye d'activer la sécurité ssl avec mon LDAP, mais ça ne fonctionne pas, j’ai suivi quelque tutoriaux, mais sans grand résultat. Pouvait vous m'aider. J’utilise Debian 6.
Quand je fait la commande pour tester : ldapsearch -x "(objectClass=*)" -H ldaps://adresse IP de l'hôte
Sa me donne cette erreur : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
mais si j'enleve le s de ldaps://
Sa fonctionne.
J'ai modifier le fichier /etc/default/slapd en mettant:
SLAPD_SERVICES="ldap:/// ldaps:///"
netstat -plane |grep ":636" fonctionne maintenant, il me retourne :
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 4958 1762/slapd
tcp6 0 0 :::636 :::* LISTEN 0 4959 1762/slapd
Aussi quand je fais ldapsearch -b "dc=domaine" -ZZ -xh debian6
Ça me donne
ldap_start_tls: Protocol error (2)
additional info: unsupported extended operation
Mais j'ai toujours le même problème, il me dit qu'il ne peut pas se connecter à mon serveur LDAP. ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
J’utilise une vraie certification SSL.
Des idées ?
J'essaye d'activer la sécurité ssl avec mon LDAP, mais ça ne fonctionne pas, j’ai suivi quelque tutoriaux, mais sans grand résultat. Pouvait vous m'aider. J’utilise Debian 6.
Quand je fait la commande pour tester : ldapsearch -x "(objectClass=*)" -H ldaps://adresse IP de l'hôte
Sa me donne cette erreur : ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
mais si j'enleve le s de ldaps://
Sa fonctionne.
J'ai modifier le fichier /etc/default/slapd en mettant:
SLAPD_SERVICES="ldap:/// ldaps:///"
netstat -plane |grep ":636" fonctionne maintenant, il me retourne :
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 0 4958 1762/slapd
tcp6 0 0 :::636 :::* LISTEN 0 4959 1762/slapd
Aussi quand je fais ldapsearch -b "dc=domaine" -ZZ -xh debian6
Ça me donne
ldap_start_tls: Protocol error (2)
additional info: unsupported extended operation
Mais j'ai toujours le même problème, il me dit qu'il ne peut pas se connecter à mon serveur LDAP. ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
J’utilise une vraie certification SSL.
Des idées ?