クライアント マシンから接続したい LDAP サーバーをセットアップしました。サーバーとクライアントの両方の OS は Ubuntu で、TLS はアクティブです。これは練習プロジェクトなので、すべての証明書は自己署名されています。
クライアントがサーバーの証明書を受け入れるように、CAの証明書を/usr/local/share/ca-certificatesフォルダに追加し、 を実行してupdate-ca-certificates信頼済みリストに追加しました。(これチュートリアル)。 の実行中に証明書を直接指定するとldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W -o tls_cacert=/etc/ssl/certs/CA.pem期待どおりに動作するため、証明書が正しく動作していることがわかっています。
しかし、(証明書パスなしで) 実行しようとすると、ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W「TLS: ピア証明書が信頼されていないか取り消されています (0x42)」というエラーが発生します。/etc/ldap.conf に次の設定を追加しました:
tls_cacertfile /etc/ssl/certs/CA.pem
tls_cacertdir /etc/ssl/certs
しかし、これは何も変更しないようです。コマンドの strace を見ると、実際に証明書を一度も開こうとしていないことがわかります。環境変数 LDAPTLS_CACERT を上書きして証明書のパスに設定すると、一時的に修正されますが、再起動するたびにリセットされます。他に何ができるでしょうか?