problème connexion openldap sur ldaps

zorglub · mar. 30 mai 2017 15:23

Bonjour,
je tente de me connecter sur le serveur openldap (connexion ldaps sur port 636) de ma boite sans succès.
Les informations de connexions sont les suivantes :
- serveur : openldap
- nom du serveur : testé avec nom DNS et IP
- port 636
- domaine : boite.gouv.fr
- emplacement utilisateurs : ou=people
- utilisateur : mon compte utilisateur
- mdp : mon mdp

En mode debug, l'erreur est la suivante : Warning: ldap_bind(): Unable to bind to server: Can't contact LDAP server in /var/www/html/core/ldap.php on line 83 Le connecteur ne fonctionne pas vérifier vos paramètres

Sur ma machine, lorsque je fait un :
ldapsearch -LLL -x -H ldaps://IP ou nom DNS -b "ou=boite,o=gouv,c=fr" -D "uid=mon compte ,ou=people,ou=boite,o=gouv,c=fr" -W uid=mon compte

mon mot de passe est demandé, puis mes informations bien remontées.
Je précise cependant que le serveur OpenLdap de ma boite dispose d'un certificat non signé, et j'ai dû modifier mon ldap.conf avec TLS_REQCERT = never

Merci pour votre aide

mar. 30 mai 2017 16:59

Avez vous tester de désactiver les firewall temporairement ?

Sinon cela peut venir du LDAPs avec OpenLDAP, je n'est pas encore d’environnement de tests avec cette configuration.

Je reviendrai vers vous quand j'aurais mis en place un environnement similaire.

Cdt

zorglub · mer. 31 mai 2017 10:00

Bonjour,

Merci pour votre réponse.
j'ai désactivé le firewall ainsi que SeLinux (je suis sous CentOS), avec le même effet...

Cdt

lun. 11 déc. 2017 18:33

Bonjour,

pouvez vous vérifier que le fichier /etc/ldap/ldap.conf dispose de la directive suivante:

Code : Tout sélectionner

tls_reqcert allow

et tester de modifier le fichier ./core/ldap.php en remplaçant:

Code : Tout sélectionner

$hostname=$rparameters['ldap_server'];

par

Code : Tout sélectionner

if($rparameters['ldap_port']==636) {$hostname='ldaps://'.$rparameters['ldap_server'];} else {$hostname=$rparameters['ldap_server'];}

cdt