設定ファイル / OpenLDAPの設定
どーでもいいですが、大学のOpenLDAPサーバの設定はできたので、通信プロトコルをSSL化しようとがんばってた。
- CentOS6.5/32bit および標準で入っているOpenLDAP
だが「TLS negotiation failure」とかエラーだして、他のサーバからの接続に失敗するねん。
半日悩んでた。
この失敗のオチがアホだった。オレオレルート証明書をOREORE.pemという名前で作って
/etc/openldap/slapd.conf
---
TLSCACertificatePath /etc/openldap/SSL/OREORE.pem
---
としてたんだが、、変数名がPathじゃないか!!
つまり、こっちが正しい。
/etc/openldap/slapd.conf
---
TLSCACertificatePath /etc/openldap/SSL/
---
なお、Pathで指定した場合は、以下みたいにhashを調べてリンクを張る必要があります。
ln -s OREORE.pem `openssl x509 -noout -hash -in OREORE.pem`.0