Bonjour à tous,
 
J'ai mis en place un serveur LDAPs, le serveur s'authentifie bien au client, la connexion est en TLS tout va bien. Par contre maintenant j'aimerai ajouté le contrôle du certificat du serveur en vérifiant dans la CRL ci celui ci n'est pas révoqué.
 
Coté serveur j'ai donc révoqué mon certificat et j'ai créé ma crl. Je peux vérifier que dans mon index.txt le certificat en question est bel et bien révoqué.
 
Maintenant, coté client, sans ldap.conf voici mes options TLS :
 
TLS_CACERT      /etc/ldap/cacert.pem
TLS_CACERTDIR   /etc/ldap
TLS_REQCERT     demand
TLS_CRLCHECK    all
 
J'ai rajouté la dernière option, mais comment spécifier à ldap où se trouve le fichier de CRL? je l'ai mis dans le dossier /etc/ldap et mon certificat censé être révoqué est toujours autorisé...
 
Merci a vous

J'ai pris la dernière version de LDAP et ajouté TLS_CRLFILE pointant vers ma crl, cette fois la connexion ne s’établit pas mais j'ai une erreur m'indiquant que ldap ne trouve pas le fichier de CRL...
 
Une idée? merci