SSL/TLSを使用して、LDAPサーバーに接続するために必要な設定
バージョン 3.1.0以降のGaroonでは、SSL/TLSを使用してLDAPサーバーに接続できます。Garoonは、SSL/TLSに対応したサーバーにアクセスするとき、特定のディレクトリーに保存されたファイルを参照します。
SSL/TLSを使用してLDAPサーバーに接続する場合、認証されていないサーバー証明書を受け入れるために、設定ファイルを変更する必要があります。
Windowsの場合
-
次のディレクトリーを作成します。
C:\OpenLDAP\sysconf
-
手順1で作成したディレクトリーに、ldap.conf ファイルを作成します。
-
手順2のファイルに、次のように記述します。
TLS_REQCERT never
Linuxの場合
バージョン 4.2以降のGaroonは、OSにインストールされているOpenSSLを利用します。
次の手順でldap.confファイルを編集します。
-
ldap.confファイルを開きます。
ldap.confファイルは、通常は次のディレクトリーに保存されています。/etc/openldap
-
ldap.confファイルに、次のように記述します。
TLS_REQCERT never