informatique:reseau:ldap:ldaps_avec_mauvais_certificat

Se connecter en LDAPS à un serveur présentant un mauvais certificat SSL

Si vous chercher à vous connecter à un certificat auto-signé, éditez le fichier /etc/ldap/ldap.conf et ajouter la ligne suivante :

TLS_REQCERT never
Attention, cela désactive complètement la vérification du certificat SSL de tous serveurs LDAP sur lesquel vous vous connecterez depuis cette machine !

Depuis Debian Buster (10), il n'est plus possible de se connecter sur un service utilisant un certificat SSL délivré par une autorité utilisant SHA1. Pour contourner cela, vous pouvez ajouter la ligne suivante dans le fichier /etc/ldap/ldap.conf :

TLS_CIPHER_SUITE        NORMAL:%VERIFY_ALLOW_BROKEN
  • informatique/reseau/ldap/ldaps_avec_mauvais_certificat.txt
  • Dernière modification : 2022/05/17 08:58
  • de bn8