Je suis entrain de réinstaller un serveur LDAP. J'aimerai sécurisé un minimum les informations présentes dans la base de donnée. J'ai donc installé les certificats auto-signé, configuré slapd,...
Je suis maintenant au test, et je me pose des questions,
ldapsearch -x -H ldap://serveur.reseau.tux (connexion normal non sécurisé) => OK ldapsearch -x -H ldaps://serveur.reseaux.tux => OK ldapsearch -x -H ldap://serveur.reseau.tux -ZZ => OK
ldapsearch -x -H ldaps://serveur.reseaux.tux -ZZ => Ne fonctionne pas (erreur : ldap_start_tls: Operations error (1))
La doc donne ceci pour le paramètre -ZZ de ldapsearch : -Z Start TLS request (-ZZ to require successful response)
Pour résumer : Ma connexion LDAP fonctionne en normal et en TLS Ma connexion LDAPS fonctionne uniquement sans TLS.
Mes questions sont les suivantes :
Faut-il utiliser LDAP+TLS ou LDAPS ? Comment être sûr que mes connexions LDAPS sont sécurisées ?
TLS est-il incompatible avec LDAPS ou c'est ma configuration qui est mauvaise ?
Plus généralement : TLS et SSL : C'est quoi la différence ?