[Wapt] Authentification ldap de la console: personnalisation du port
Jordi Morillo
j.morillo at yeswehack.com
Mer 15 Sep 09:24:50 CEST 2021
J'ai modifié le port comme un sauvage dans
/opt/wapt/lib/python3.7/site-packages/ldap3/core/server.py histoire de
poursuivre mes tests :)
J'en profite pour vous signaler quelques petites coquilles dans la doc:
* https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html:
/ Par défaut, l’authentification d’un Active Directory se repose sur
du LDAP SSL (port par défaut 646). *-> port 636*/
* https://www.wapt.fr/en/doc/wapt-security.html/*:*/
/Others WAPT users may be local users (//|ldap_auth_server|///
//|ldap_auth_base_dn|//) or AD account users (//|htpasswd_path|//).
-> /*ca ne serait pas inversé ? (ldap <-> htpasswd_path)*/
/
/Bonne journée à tous !
/
/**
/
Le 14/09/2021 à 18:03, Jordi Morillo via WAPT a écrit :
> Bonjour à tous !
>
> J'ai suivi la doc
> https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html
> mais je suis dans un cas particulier...
>
> Notre AD est "caché" derrière un proxy ldap qui rajoute du MFA, et ce
> proxy tourne sur le port 10636.
>
> J'ai essayé dans le waptserver.ini de mettre
> ldap_auth_server=ldproxy.mondomain.net:10636 mais je me retrouve avec
> la belle erreur suivante:
>
> ERROR DC_NAME must be a DNS server name or ip, not a ldap url
>
> Une idée de comment personnaliser ce port ?
>
> Merci d'avance et bonne fin de journée à vous
>
> Jordi
>
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20210915/d20d6e60/attachment.htm>
Plus d'informations sur la liste de diffusion WAPT