Bon, en fait, c'est plus profond - je ne dis pas que c'est possible, pour le bind de PowerDNS au serveur LDAP via un certificat client... juste que je ne peux même pas tester avec Debian Lenny...
... en fait, il semble que pour s'authentifier à OpenLDAP, via un certificat client, il faut utiliser SASL/EXTERNAL... ... or, OpenLDAP ne supporte pas SASL/EXTERNAL avec la libgnutls : il faut donc aussi avoir un OpenLDAP compilé avec la libssl comme dépendance...
... sauf que dans Lenny, Debian compile OpenLDAP (slapd aussi bien que ldap-utils) avec le support de la libgnutls à la place (alors que je ne vois pas trop le problème entre l'OpenLDAP Public Licence et la OpenSSL Licence, vu que la première n'interdit pas de rajouter la, certes infâme, clause publicitaire, exigée par la seconde... m'enfin, c'est juste infâme, pas incompatible)...
Bref, apparemment, pas de support du bind à de l'OpenLDAP via du certificat client dans Lenny (même ldapsearch se viande avec un truc du genre "TLS : mécanisme non supporté")... c'est la loose... :(
[^] # Re: En anglais...
Posté par Aefron . En réponse au message Client sur OpenLdap+SSL. Évalué à 2.
... en fait, il semble que pour s'authentifier à OpenLDAP, via un certificat client, il faut utiliser SASL/EXTERNAL... ... or, OpenLDAP ne supporte pas SASL/EXTERNAL avec la libgnutls : il faut donc aussi avoir un OpenLDAP compilé avec la libssl comme dépendance...
... sauf que dans Lenny, Debian compile OpenLDAP (slapd aussi bien que ldap-utils) avec le support de la libgnutls à la place (alors que je ne vois pas trop le problème entre l'OpenLDAP Public Licence et la OpenSSL Licence, vu que la première n'interdit pas de rajouter la, certes infâme, clause publicitaire, exigée par la seconde... m'enfin, c'est juste infâme, pas incompatible)...
Bref, apparemment, pas de support du bind à de l'OpenLDAP via du certificat client dans Lenny (même ldapsearch se viande avec un truc du genre "TLS : mécanisme non supporté")... c'est la loose... :(