summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
-rw-r--r--config.py2
-rw-r--r--supann.conf7
2 files changed, 8 insertions, 1 deletions
diff --git a/config.py b/config.py
index 961cf1b..420f32e 100644
--- a/config.py
+++ b/config.py
@@ -25,7 +25,7 @@ LDAP_AUTH_SETTINGS = [
'external_id_tuples': (('uid',), ('dn:noquote',), ),
'lookups': ('external_id',),
'update_username': False,
- 'use_tls': True,
+ 'use_tls': os.environ.get('USE_TLS') != '0',
'attributes': [
'audio',
'businessCategory',
diff --git a/supann.conf b/supann.conf
index 70f0de5..23b7418 100644
--- a/supann.conf
+++ b/supann.conf
@@ -61,3 +61,10 @@ export EDUGAIN_SCHAC_HOME_ORGANIZATION_TYPE="urn:schac:homeOrganizationType:int:
# Local port for listening
export BIND=127.0.0.1:8080
+
+# Utiliser TLS pour communiquer avec le serveur LDAP, 0 pour désactiver, 1 pour
+# activer, vous devez au préalable vous assurez que le certificat de votre
+# serveur LDAP sera reconnu, par exemple en le déclarant dans
+# /etc/ldap/ldap.conf avec la ligne
+# TLS_CAPATH /chemin/du/certificat_ou_du_certificat_racine
+export USE_TLS=0