<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>J'ai modifié le port comme un sauvage dans

      /opt/wapt/lib/python3.7/site-packages/ldap3/core/server.py

      histoire de poursuivre mes tests :)<br>

    </p>

    <p>J'en profite pour vous signaler quelques petites coquilles dans

      la doc:</p>

    <ul>

      <li>

<a class="moz-txt-link-freetext" href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>:</li>

    </ul>

    <blockquote>

      <p><i> Par défaut, l’authentification d’un Active Directory se

          repose sur du LDAP SSL (port par défaut 646). <b>-> port

            636</b></i></p>

    </blockquote>

    <p><br>

    </p>

    <ul>

      <li><a class="moz-txt-link-freetext" href="https://www.wapt.fr/en/doc/wapt-security.html">https://www.wapt.fr/en/doc/wapt-security.html</a><i><b>:</b></i></li>

    </ul>

    <blockquote>

      <p><i>Others WAPT users may be local users (</i><i><code

            class="docutils literal notranslate"><span class="pre">ldap_auth_server</span></code></i><i>

          / </i><i><code class="docutils literal notranslate"><span

              class="pre">ldap_auth_base_dn</span></code></i><i>) or AD

          account users (</i><i><code class="docutils literal

            notranslate"><span class="pre">htpasswd_path</span></code></i><i>).

          -> </i><b>ca ne serait pas inversé ? (ldap <->

          htpasswd_path)</b><i><br>

        </i></p>

    </blockquote>

    <p><i>Bonne journée à tous !<br>

      </i></p>

    <p><i><b></b><br>

      </i></p>

    <div class="moz-cite-prefix">Le 14/09/2021 à 18:03, Jordi Morillo

      via WAPT a écrit :<br>

    </div>

    <blockquote type="cite"

      cite="mid:2b91a4b8-7862-0a95-3260-8f6b40fcf15c@yeswehack.com">Bonjour

      à tous !

      <br>

      <br>

      J'ai suivi la doc

<a class="moz-txt-link-freetext" href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>

      mais je suis dans un cas particulier...

      <br>

      <br>

      Notre AD est "caché" derrière un proxy ldap qui rajoute du MFA, et

      ce proxy tourne sur le port 10636.

      <br>

      <br>

      J'ai essayé dans le waptserver.ini de mettre

      ldap_auth_server=ldproxy.mondomain.net:10636 mais je me retrouve

      avec la belle erreur suivante:

      <br>

      <br>

      ERROR DC_NAME must be a DNS server name or ip, not a ldap url

      <br>

      <br>

      Une idée de comment personnaliser ce port ?

      <br>

      <br>

      Merci d'avance et bonne fin de journée à vous

      <br>

      <br>

      Jordi

      <br>

      <br>

      <br>

      <br>

      _______________________________________________

      <br>

      WAPT mailing list

      <br>

      <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>

      <br>

      <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>

      <br>

    </blockquote>

    <div class="moz-signature"><br>

      <span style="font-family: arial, helvetica, sans-serif;"><span style="color: #454545; font-size: 14px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: left; text-indent: 0px; text-transform: none; white-space: pre-wrap; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: #ffffff; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none;"><span style="font-size: 11pt;"></span></span></span>

      <div>

      </div>

    </div>

<br>

<br></body>

</html>