Ajouter une option dans supann.conf pour activer TLS

This commit is contained in:
Benjamin Dauvergne 2015-03-24 15:37:48 +01:00
parent b8d1dab88c
commit e7c3ff27a0
2 changed files with 8 additions and 1 deletions

View File

@ -25,7 +25,7 @@ LDAP_AUTH_SETTINGS = [
'external_id_tuples': (('uid',), ('dn:noquote',), ),
'lookups': ('external_id',),
'update_username': False,
'use_tls': True,
'use_tls': os.environ.get('USE_TLS') != '0',
'attributes': [
'audio',
'businessCategory',

View File

@ -61,3 +61,10 @@ export EDUGAIN_SCHAC_HOME_ORGANIZATION_TYPE="urn:schac:homeOrganizationType:int:
# Local port for listening
export BIND=127.0.0.1:8080
# Utiliser TLS pour communiquer avec le serveur LDAP, 0 pour désactiver, 1 pour
# activer, vous devez au préalable vous assurez que le certificat de votre
# serveur LDAP sera reconnu, par exemple en le déclarant dans
# /etc/ldap/ldap.conf avec la ligne
# TLS_CAPATH /chemin/du/certificat_ou_du_certificat_racine
export USE_TLS=0