Development #58149
préciser le message en cas de certif ldap expiré
0%
Description
Là sur un sync-ldap-users, ce message :
2021-10-25 09:35:35 admin bind failed on ldaps://XXX/: socket address error on host XXX: [Errno -8] Servname not supported for ai_socktype
Fichiers
Révisions associées
Historique
Mis à jour par Valentin Deniaud il y a plus de 2 ans
C'est bizarre parce que les erreurs ssl sont normalement rattrapées séparément et rapportées comme telles, donc ici on dirait qu'on rencontre un problème avant même d'avoir regardé le certif. Possible de savoir quel serveur engendre ce comportement ?
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Assigné à mis à Valentin Deniaud
C'est parce que pour 'ldaps://server:636/' on se retrouve à appeler socket.create_connection(('server', '636/'), timeout=2)
, donc fail sur le port, sans ça on aurait eu le bon message de certif expiré.
Il faut arrêter de parser des urls à la main.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Fichier 0001-ldap-support-trailing-slash-on-tls-errors-58149.patch 0001-ldap-support-trailing-slash-on-tls-errors-58149.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Voilà, aussi plutôt utiliser ldap_uri pour récupérer l'url plutôt que de prendre la première du block.
Mis à jour par Paul Marillonnet il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Valentin Deniaud a écrit :
Il faut arrêter de parser des urls à la main.
Yes tout à fait, je ne sais pas ce que j’avais fumé ce jour-là.
Mis à jour par Valentin Deniaud il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 168217e74ec952578ba7a5a084ec3b3f23b88428 Author: Valentin Deniaud <vdeniaud@entrouvert.com> Date: Tue Oct 26 17:50:03 2021 +0200 ldap: support trailing slash on tls errors (#58149)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
ldap: support trailing slash on tls errors (#58149)