ページ ツリー
メタデータの末尾にスキップ
メタデータの先頭に移動

Debian(Ubuntu)ではOpenLDAPにOpenSSLではなくgnuTLSを使っているため、OpenSSLで作ったCAなどを読み込もうとするとエラーで上がりません。

下記手順を参照

https://documentation.fusiondirectory.org/en/documentation/tls_support

また、LDAPSで接続する場合は証明書を作成した時のドメイン名で接続しないとエラーで接続できません。

例:cn = ldap1.my-domain.comで作成した場合、ldaps://192.168.1.2などで接続すると失敗する。

そのため、/etc/hostsやLANのNSに192.168.1.2を ldap1.my-domain.comとして接続できるようにしておく必要があります。

  • ラベルがありません
コメントを書く…