[SAMBA+LDAP] Pb connexion TLSFermé

Question

Bonjour à tous et à toutes,

Voila, je me suis monté un serveur LDAP sur une machine configuré en TLS dont voici la partie concernant le configuration de TLS (extrait du fichier /etc/openldap/slapd.conf - machine mout): 


# Spéfications des algorithmes de chiffrement
TLSCipherSuite		HIGH:MEDIUM:+SSLv2 

# Certificat de la CA
TLSCACertificateFile	/etc/openldap/cacerts/ca.pem

# Certificat du serveur LDAP
TLSCertificateFile	/etc/openldap/server-certs/ldap-server.pem

# Clef privée du serveur LDAP
TLSCertificateKeyFile	/etc/openldap/server-certs/ldap-server.key

# Clôture la session si certificat non valide
TLSVerifyClient		demand


Contenu du fichier /etc/openldap/ldap.conf (complet - machine amon): 


# Connexion
HOST		ldap.srv.minetti.org
BASE		dc=minetti,dc=org

# Certificats SSL
SSL		start_tls
TLS_REQCERT	demand
TLS_CACERT	/etc/openldap/cacerts/ca.pem


Extrait du fichier /etc/ldap.conf (machine amon): 


# Connexion
host				ldap.srv.minetti.org
base				dc=minetti,dc=org
ldap_version			3

# Certificat SSL
ssl				start_tls
tls_cacertdir			/etc/openldap/cacerts
TLS_CERT			/etc/openldap/client-certs/amon-client.pem
TLS_KEY				/etc/openldap/client-certs/amon-client.key


Contenu du fichier /root/.ldaprc (complet - machine amon) :


# Certificats SSL
TLS_REQCERT     demand
TLS_CERT        /etc/openldap/client-certs/amon-client.pem
TLS_KEY         /etc/openldap/client-certs/amon-client.key


J'ai pris soin de générer:
- Un certificat d'autorité (CA): /etc/openldap/cacerts
- Une clé côté serveur: /etc/openldap/server-certs/ldap-server.key
- Un certificat côté serveur: /etc/openldap/server-certs/ldap-server.pem
- Une clé côté clients: /etc/openldap/client-certs/amon-client.key
- Un certificat côté clients: /etc/openldap/client-certs/amon-client.pem

J'ai réussi à configurer avec succès PAM et NSS pour qu'ils se connectent au LDAP. De plus, la commande ldapsearh marche parfaitement sur toutes mes machines. Donc la configuration du serveur LDAP est correct.

Malheureusement sur ma machine amon, je n'arrive pas à connecter mon SAMBA au LDAP ! Pourtant, j'ai installé le paquetage smb-tools et j'ai réussi ma connexion au LDAP ! On dirait que SAMBA ne reconnait pas le fichier .ldaprc ou ne le trouve pas ? Comment indique t-on le certificat et la clé à envoyer au serveur LDAP pour SAMBA ?

Ca fait un moment que je suis dessus...

Merci à celui ou à celle qui me sortira de l'impasse.

Jean-Philippe MINETTI

Jean-Philippe MINETTI · Answer

Personne a une idée ?

ayobig · Answer

on peut mettre  TLSVerifyClient never , et  pour le client TLS_REQCERT     never , dans cette  situation  si pas obligatoire  de mettre TLS_CERT et TLS_KEY , il suffit de mettre certaficat CA  pour le client  , n'est passss????

[SAMBA+LDAP] Pb connexion TLS

2 réponses

Discussions similaires

Newsletters