Projet

Général

Profil

Development #58149

préciser le message en cas de certif ldap expiré

Ajouté par Frédéric Péters il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
-
Début:
25 octobre 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Là sur un sync-ldap-users, ce message :

2021-10-25 09:35:35 admin bind failed on ldaps://XXX/: socket address error on host XXX: [Errno -8] Servname not supported for ai_socktype

Fichiers

Révisions associées

Révision 168217e7 (diff)
Ajouté par Valentin Deniaud il y a plus de 2 ans

ldap: support trailing slash on tls errors (#58149)

Historique

#1

Mis à jour par Valentin Deniaud il y a plus de 2 ans

C'est bizarre parce que les erreurs ssl sont normalement rattrapées séparément et rapportées comme telles, donc ici on dirait qu'on rencontre un problème avant même d'avoir regardé le certif. Possible de savoir quel serveur engendre ce comportement ?

#3

Mis à jour par Valentin Deniaud il y a plus de 2 ans

  • Assigné à mis à Valentin Deniaud

C'est parce que pour 'ldaps://server:636/' on se retrouve à appeler socket.create_connection(('server', '636/'), timeout=2), donc fail sur le port, sans ça on aurait eu le bon message de certif expiré.

Il faut arrêter de parser des urls à la main.

#4

Mis à jour par Valentin Deniaud il y a plus de 2 ans

Voilà, aussi plutôt utiliser ldap_uri pour récupérer l'url plutôt que de prendre la première du block.

#5

Mis à jour par Paul Marillonnet il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée

Valentin Deniaud a écrit :

Il faut arrêter de parser des urls à la main.

Yes tout à fait, je ne sais pas ce que j’avais fumé ce jour-là.

#6

Mis à jour par Valentin Deniaud il y a plus de 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 168217e74ec952578ba7a5a084ec3b3f23b88428
Author: Valentin Deniaud <vdeniaud@entrouvert.com>
Date:   Tue Oct 26 17:50:03 2021 +0200

    ldap: support trailing slash on tls errors (#58149)
#7

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF