From e7c3ff27a0b5e9139e0079349d1f6c1ca6297aed Mon Sep 17 00:00:00 2001
From: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date: Tue, 24 Mar 2015 15:37:48 +0100
Subject: [PATCH] Ajouter une option dans supann.conf pour activer TLS

---
 config.py   | 2 +-
 supann.conf | 7 +++++++
 2 files changed, 8 insertions(+), 1 deletion(-)

diff --git a/config.py b/config.py
index 961cf1b..420f32e 100644
--- a/config.py
+++ b/config.py
@@ -25,7 +25,7 @@ LDAP_AUTH_SETTINGS = [
         'external_id_tuples': (('uid',), ('dn:noquote',), ),
         'lookups': ('external_id',),
         'update_username': False,
-        'use_tls': True,
+        'use_tls': os.environ.get('USE_TLS') != '0',
         'attributes': [
             'audio',
             'businessCategory',
diff --git a/supann.conf b/supann.conf
index 70f0de5..23b7418 100644
--- a/supann.conf
+++ b/supann.conf
@@ -61,3 +61,10 @@ export EDUGAIN_SCHAC_HOME_ORGANIZATION_TYPE="urn:schac:homeOrganizationType:int:
 
 # Local port for listening
 export BIND=127.0.0.1:8080
+
+# Utiliser TLS pour communiquer avec le serveur LDAP, 0 pour désactiver, 1 pour
+# activer, vous devez au préalable vous assurez que le certificat de votre
+# serveur LDAP sera reconnu, par exemple en le déclarant dans
+# /etc/ldap/ldap.conf avec la ligne
+# TLS_CAPATH /chemin/du/certificat_ou_du_certificat_racine
+export USE_TLS=0