SSL/TLSを使用して、LDAPサーバーに接続するために必要な設定

記事番号:01056

バージョン 3.1.0以降のGaroonでは、SSL/TLSを使用してLDAPサーバーに接続できます。Garoonは、SSL/TLSに対応したサーバーにアクセスするとき、特定のディレクトリーに保存されたファイルを参照します。
SSL/TLSを使用してLDAPサーバーに接続する場合、認証されていないサーバー証明書を受け入れるために、設定ファイルを変更する必要があります。

Windowsの場合

  1. 次のディレクトリーを作成します。

    C:\OpenLDAP\sysconf
  2. 手順1で作成したディレクトリーに、ldap.conf ファイルを作成します。

  3. 手順2のファイルに、次のように記述します。

    TLS_REQCERT never

Linuxの場合

バージョン 4.2以降のGaroonは、OSにインストールされているOpenSSLを利用します。
次の手順でldap.confファイルを編集します。

  1. ldap.confファイルを開きます。
    ldap.confファイルは、通常は次のディレクトリーに保存されています。

    /etc/openldap
  2. ldap.confファイルに、次のように記述します。

    TLS_REQCERT never