summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorBenjamin Dauvergne <bdauvergne@entrouvert.com>2015-03-24 14:37:48 (GMT)
committerBenjamin Dauvergne <bdauvergne@entrouvert.com>2015-03-24 14:37:48 (GMT)
commite7c3ff27a0b5e9139e0079349d1f6c1ca6297aed (patch)
treecc1ab89ff63799de46ba2aadf3c2509eaa1f02a1
parentb8d1dab88cf33ec95be7126aec7994f08357fd87 (diff)
downloadauthentic2-supann-0.9.zip
authentic2-supann-0.9.tar.gz
authentic2-supann-0.9.tar.bz2
Ajouter une option dans supann.conf pour activer TLSv0.9
-rw-r--r--config.py2
-rw-r--r--supann.conf7
2 files changed, 8 insertions, 1 deletions
diff --git a/config.py b/config.py
index 961cf1b..420f32e 100644
--- a/config.py
+++ b/config.py
@@ -25,7 +25,7 @@ LDAP_AUTH_SETTINGS = [
'external_id_tuples': (('uid',), ('dn:noquote',), ),
'lookups': ('external_id',),
'update_username': False,
- 'use_tls': True,
+ 'use_tls': os.environ.get('USE_TLS') != '0',
'attributes': [
'audio',
'businessCategory',
diff --git a/supann.conf b/supann.conf
index 70f0de5..23b7418 100644
--- a/supann.conf
+++ b/supann.conf
@@ -61,3 +61,10 @@ export EDUGAIN_SCHAC_HOME_ORGANIZATION_TYPE="urn:schac:homeOrganizationType:int:
# Local port for listening
export BIND=127.0.0.1:8080
+
+# Utiliser TLS pour communiquer avec le serveur LDAP, 0 pour désactiver, 1 pour
+# activer, vous devez au préalable vous assurez que le certificat de votre
+# serveur LDAP sera reconnu, par exemple en le déclarant dans
+# /etc/ldap/ldap.conf avec la ligne
+# TLS_CAPATH /chemin/du/certificat_ou_du_certificat_racine
+export USE_TLS=0