<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p>J'ai modifié le port comme un sauvage dans
/opt/wapt/lib/python3.7/site-packages/ldap3/core/server.py
histoire de poursuivre mes tests :)<br>
</p>
<p>J'en profite pour vous signaler quelques petites coquilles dans
la doc:</p>
<ul>
<li>
<a class="moz-txt-link-freetext" href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>:</li>
</ul>
<blockquote>
<p><i> Par défaut, l’authentification d’un Active Directory se
repose sur du LDAP SSL (port par défaut 646). <b>-> port
636</b></i></p>
</blockquote>
<p><br>
</p>
<ul>
<li><a class="moz-txt-link-freetext" href="https://www.wapt.fr/en/doc/wapt-security.html">https://www.wapt.fr/en/doc/wapt-security.html</a><i><b>:</b></i></li>
</ul>
<blockquote>
<p><i>Others WAPT users may be local users (</i><i><code
class="docutils literal notranslate"><span class="pre">ldap_auth_server</span></code></i><i>
/ </i><i><code class="docutils literal notranslate"><span
class="pre">ldap_auth_base_dn</span></code></i><i>) or AD
account users (</i><i><code class="docutils literal
notranslate"><span class="pre">htpasswd_path</span></code></i><i>).
-> </i><b>ca ne serait pas inversé ? (ldap <->
htpasswd_path)</b><i><br>
</i></p>
</blockquote>
<p><i>Bonne journée à tous !<br>
</i></p>
<p><i><b></b><br>
</i></p>
<div class="moz-cite-prefix">Le 14/09/2021 à 18:03, Jordi Morillo
via WAPT a écrit :<br>
</div>
<blockquote type="cite"
cite="mid:2b91a4b8-7862-0a95-3260-8f6b40fcf15c@yeswehack.com">Bonjour
à tous !
<br>
<br>
J'ai suivi la doc
<a class="moz-txt-link-freetext" href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>
mais je suis dans un cas particulier...
<br>
<br>
Notre AD est "caché" derrière un proxy ldap qui rajoute du MFA, et
ce proxy tourne sur le port 10636.
<br>
<br>
J'ai essayé dans le waptserver.ini de mettre
ldap_auth_server=ldproxy.mondomain.net:10636 mais je me retrouve
avec la belle erreur suivante:
<br>
<br>
ERROR DC_NAME must be a DNS server name or ip, not a ldap url
<br>
<br>
Une idée de comment personnaliser ce port ?
<br>
<br>
Merci d'avance et bonne fin de journée à vous
<br>
<br>
Jordi
<br>
<br>
<br>
<br>
_______________________________________________
<br>
WAPT mailing list
<br>
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<br>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
<br>
</blockquote>
<div class="moz-signature"><br>
<span style="font-family: arial, helvetica, sans-serif;"><span style="color: #454545; font-size: 14px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: left; text-indent: 0px; text-transform: none; white-space: pre-wrap; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: #ffffff; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none;"><span style="font-size: 11pt;"></span></span></span>
<div>
</div>
</div>
<br>
<br></body>
</html>