どーでもいいですが、大学のOpenLDAPサーバの設定はできたので、通信プロトコルをSSL化しようとがんばってた。

• CentOS6.5/32bit および標準で入っているOpenLDAP

だが「TLS negotiation failure」とかエラーだして、他のサーバからの接続に失敗するねん。

半日悩んでた。

この失敗のオチがアホだった。オレオレルート証明書をOREORE.pemという名前で作って

 /etc/openldap/slapd.conf

 ---

 TLSCACertificatePath  /etc/openldap/SSL/OREORE.pem

 ---

としてたんだが、、変数名がPathじゃないか！！

つまり、こっちが正しい。

 /etc/openldap/slapd.conf

 ---

 TLSCACertificatePath  /etc/openldap/SSL/

 ---

なお、Pathで指定した場合は、以下みたいにhashを調べてリンクを張る必要があります。

ln -s OREORE.pem `openssl x509 -noout -hash -in OREORE.pem`.0