<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Bonjour Jordi,</p>

    <p>merci de la relevé des coquilles je vais corriger ;)</p>

    <p>Gaëtan<br>

    </p>

    <div class="moz-cite-prefix">Le 15/09/2021 à 09:24, Jordi Morillo

      via WAPT a écrit :<br>

    </div>

    <blockquote type="cite"

      cite="mid:3532373a-01ee-2788-8ac4-2471bb2823d4@yeswehack.com">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <p>J'ai modifié le port comme un sauvage dans

        /opt/wapt/lib/python3.7/site-packages/ldap3/core/server.py

        histoire de poursuivre mes tests :)<br>

      </p>

      <p>J'en profite pour vous signaler quelques petites coquilles dans

        la doc:</p>

      <ul>

        <li>

          <a class="moz-txt-link-freetext"

href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html"

            moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>:</li>

      </ul>

      <blockquote>

        <p><i> Par défaut, l’authentification d’un Active Directory se

            repose sur du LDAP SSL (port par défaut 646). <b>-> port

              636</b></i></p>

      </blockquote>

      <p><br>

      </p>

      <ul>

        <li><a class="moz-txt-link-freetext"

            href="https://www.wapt.fr/en/doc/wapt-security.html"

            moz-do-not-send="true">https://www.wapt.fr/en/doc/wapt-security.html</a><i><b>:</b></i></li>

      </ul>

      <blockquote>

        <p><i>Others WAPT users may be local users (</i><i><code

              class="docutils literal notranslate"><span class="pre">ldap_auth_server</span></code></i><i>

            / </i><i><code class="docutils literal notranslate"><span

                class="pre">ldap_auth_base_dn</span></code></i><i>) or

            AD account users (</i><i><code class="docutils literal

              notranslate"><span class="pre">htpasswd_path</span></code></i><i>).

            -> </i><b>ca ne serait pas inversé ? (ldap <->

            htpasswd_path)</b><i><br>

          </i></p>

      </blockquote>

      <p><i>Bonne journée à tous !<br>

        </i></p>

      <p><i><br>

        </i></p>

      <div class="moz-cite-prefix">Le 14/09/2021 à 18:03, Jordi Morillo

        via WAPT a écrit :<br>

      </div>

      <blockquote type="cite"

        cite="mid:2b91a4b8-7862-0a95-3260-8f6b40fcf15c@yeswehack.com">Bonjour

        à tous ! <br>

        <br>

        J'ai suivi la doc

        <a class="moz-txt-link-freetext"

href="https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html"

          moz-do-not-send="true">https://www.wapt.fr/fr/doc/wapt-security/security-configuration-auth-ad.html</a>

        mais je suis dans un cas particulier... <br>

        <br>

        Notre AD est "caché" derrière un proxy ldap qui rajoute du MFA,

        et ce proxy tourne sur le port 10636. <br>

        <br>

        J'ai essayé dans le waptserver.ini de mettre

        ldap_auth_server=ldproxy.mondomain.net:10636 mais je me retrouve

        avec la belle erreur suivante: <br>

        <br>

        ERROR DC_NAME must be a DNS server name or ip, not a ldap url <br>

        <br>

        Une idée de comment personnaliser ce port ? <br>

        <br>

        Merci d'avance et bonne fin de journée à vous <br>

        <br>

        Jordi <br>

        <br>

        <br>

        <br>

        _______________________________________________ <br>

        WAPT mailing list <br>

        <a class="moz-txt-link-abbreviated moz-txt-link-freetext"

          href="mailto:WAPT@lists.tranquil.it" moz-do-not-send="true">WAPT@lists.tranquil.it</a>

        <br>

        <a class="moz-txt-link-freetext"

          href="http://lists.tranquil.it/listinfo/wapt"

          moz-do-not-send="true">http://lists.tranquil.it/listinfo/wapt</a>

        <br>

      </blockquote>

      <div class="moz-signature"><br>

        <span style="font-family: arial, helvetica, sans-serif;"><span style="color: #454545; font-size: 14px; font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; text-align: left; text-indent: 0px; text-transform: none; white-space: pre-wrap; word-spacing: 0px; -webkit-text-stroke-width: 0px; background-color: #ffffff; text-decoration-style: initial; text-decoration-color: initial; display: inline !important; float: none;"><span style="font-size: 11pt;"></span></span></span>

        <div> </div>

      </div>

      <br>

      <br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <pre class="moz-quote-pre" wrap="">_______________________________________________

WAPT mailing list

<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>

<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>

</pre>

    </blockquote>

  </body>

</html>