Bonjour,
Je gère un serveur OpenLDAP avec la liste des professeurs & élèves pour notre école. Ce dernier est utilisé par plusieurs applications web pour l'authentification des utilisateurs. J'ai donc tenté d'ajouter un serveur moodle et de réaliser l'authentification des utilisateurs par ce même serveur LDAP. Tout fonctionne bien tant que je ne souhaite pas sécuriser la connexion. Mais, comme mon serveur sera déposé dans une DMZ, je souhaitais sécuriser la connexion en passant par LDAPS. J'ai donc, suivant les instructions, récupéré mon certificat du serveur maitre, réalisé les différents tests ; à savoir :
[root@moodle /]# openssl s_client -connect MyMasterServer:636
-> CONNECTED(00000003)
Puis j'ai vérifié mon certificat :
[root@moodle /]# openssl verify -verbose -CApath /etc/ssl/certs /etc/ssl/certs/clearos-ca-cert.pem
/etc/ssl/certs/clearos-ca-cert.pem: C = CH, L = Bienne, O = Gymnase francais Bienne, OU = IT, CN = ca.master.gfbienne.ch, emailAddress = security@master.gfbienne.ch, ST = BE
error 18 at 0 depth lookup:self signed certificate
OK
et j'ai finalement modifié mon fichier de config /etc/openldap/ldap.conf
# Define location of a CA Cert TLS_CACERT /etc/ssl/certs/my_server_certificate.pem TLS_CACERTDIR /etc/ssl/certs
TLS_REQCERT allow
# Turning this off breaks GSSAPI used with krb5 when rdns = false
SASL_NOCANON on
Puis, dans ma page de config Moodle, j'ai testé les paramètres suivants dans l'option de configuration du serveur LDAP:
Configuration du serveur LDAP
Url du serveur :- ldaps://MyMasterServer:636
- ldaps://MyMasterServer
Mais j'obtiens toujours le même message d'erreur :
Le module LDAP ne peut pas se connecter à aucun des serveurs Server: 'ldaps://MyMasterServer:636', Connection: 'Resource id #82', Bind result: ''
Mais avec une connexion non sécurisée sur le port 389 (ldap://MyMasterServer), l'authentification fonctionne bien.
Ne sachant plus trop quoi contrôler, toute idée est la bienvenue
D'avance, merci à tous