Bonjour
Je dois mettre en relation notre openvpn avec les LDAP de google.
J'ai la connexion au LDAP non sécurisé "fonctionne" avec ldapsearch vu que j'ai le retour suivant : search: 2 result: 13 Confidentiality required
Par contre avec le LDAP SSL j'obtiens ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
La connexion SSL semble marchait si je me réfère aux instructions de google https://support.google.com/a/answer/9190869?hl=en#zippy=
Auriez vous une idée de ce que j'oublie de configurer ou de ce que je ne fais pas correctement?
Merci
Herve
Bonsoir, Tu as vérifié un potentiel problème de certificat et/ou de CA ?
J'ai pas fait ça depuis des années
Gaëtan
Le 9 avril 2021 21:30:01 GMT+02:00, Dang Herve dangherve@gmail.com a écrit :
Bonjour
Je dois mettre en relation notre openvpn avec les LDAP de google.
J'ai la connexion au LDAP non sécurisé "fonctionne" avec ldapsearch vu que j'ai le retour suivant : search: 2 result: 13 Confidentiality required
Par contre avec le LDAP SSL j'obtiens ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
La connexion SSL semble marchait si je me réfère aux instructions de google https://support.google.com/a/answer/9190869?hl=en#zippy=
Auriez vous une idée de ce que j'oublie de configurer ou de ce que je ne fais pas correctement?
Merci
Herve
Bonjour,
Essaye d’ajouter la ligne suivante dans /etc/ldap/ldap.conf TLS_REQCERT never
Bonne soirée. Thierry
De : FRsAG frsag-bounces@frsag.org de la part de Dang Herve dangherve@gmail.com Date : vendredi, 9 avril 2021 à 21:31 À : frsag@frsag.org frsag@frsag.org Objet : [FRsAG] [tech] LDAP / openvpn Bonjour
Je dois mettre en relation notre openvpn avec les LDAP de google.
J'ai la connexion au LDAP non sécurisé "fonctionne" avec ldapsearch vu que j'ai le retour suivant : search: 2 result: 13 Confidentiality required Par contre avec le LDAP SSL j'obtiens ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
La connexion SSL semble marchait si je me réfère aux instructions de google https://support.google.com/a/answer/9190869?hl=en#zippy=
Auriez vous une idée de ce que j'oublie de configurer ou de ce que je ne fais pas correctement?
Merci
Herve
-
Dang Herve -
Gaëtan -
thierry@triponez.net