Topic: [ejabberd] Connexion SSL à Active Directory

Bonsoir,

J'ai installé un ejabberd enversion 2.1.5 sur une Debian squeeze. J'ai désactivé l'authentification interne et activé l'authentification LDAP. Ça fonctionne correctement. J'ai également configuré le mod_roster_shared_ldap, bien galère au passage. Ça fonctionne bien aussi.
Avant de mettre en place le serveur sur une dedibox, je souhaite activer le mode TLS pour l'authentification LDAP afin d'éviter que les mot de passes de tous les utilisateurs ainsi que de l'Administrateur passent en clair sur Internet.
Voici ma config ejabberd.cfg :

%% Authentication using LDAP
%%
{auth_method, ldap}.
%%
%% List of LDAP servers:
{ldap_servers, ["FQDN"]}.
%%
%% Encryption LDAP
{ldap_encrypt, tls}.
{ldap_port, 636}.
%% LDAP attribute that holds user ID:
{ldap_uids, [{"sAMAccountName"}]}.
%%
%% Search base of LDAP directory:
{ldap_base, "BASE"}.
%%
%% LDAP manager:
{ldap_rootdn, "cn=Administrateur,BASE"}.
%%
%% Password to LDAP manager:
{ldap_password, "password"}.

Voici l'erreur de mon fichier de log :

=INFO REPORT==== 2011-10-20 17:08:29 ===
I(<0.19906.0>:eldap:967) : LDAP connection on 192.168.1.245:636

=ERROR REPORT==== 2011-10-20 17:08:29 ===
E(<0.19835.0>:eldap:997) : LDAP connection failed on 192.168.1.245:636
Reason: econnreset

J'ai, bien sûr, volontairement modifier le fichier de conf pour l'afficher ici.
Après de longue recherche sur google, je n'ai rien trouvé d'intéressant concernant cette erreur, autre qu'une erreur basique d'authentification LDAP sans SSL. Je ne sais donc pas du tout pour où chercher, quelqu'un aurait déjà rencontré ce problème, ou aurait une piste à me donner ?

Cordialement,
Noreu.

Re: [ejabberd] Connexion SSL à Active Directory

Bonjour,

Problème résolu.
J'ai rajouté dans le fichier ejabberd.cfg, dans la partie ldap config, ceci : {ldap_tls_verify, false},
Sur mon serveur AD (2008r2), j'ai installé le rôle "Autorité de certification". J'ai généré un certificat avec openssl (voir ici) et voilà.

Si ça peut aider d'autres personnes.
A plus!