SSL/TLSを使用して、LDAPサーバーに接続するために必要な設定

バージョン 3.1.0以降のGaroonでは、SSL/TLSを使用してLDAPサーバーに接続できます。Garoonは、SSL/TLSに対応したサーバーにアクセスするとき、特定のディレクトリーに保存されたファイルを参照します。
SSL/TLSを使用してLDAPサーバーに接続する場合、認証されていないサーバー証明書を受け入れるために、設定ファイルを変更する必要があります。

Windowsの場合

  1. 次のディレクトリーを作成します。

    C:\OpenLDAP\sysconf
    
  2. 手順1で作成したディレクトリーに、ldap.conf ファイルを作成します。

  3. 手順2のファイルに、次のように記述します。

    TLS_REQCERT never
    

Linuxの場合

バージョン 4.2以降のGaroonは、OSにインストールされているOpenSSLを利用します。
次の手順でopen.ldapファイルを編集します。

  1. ldap.conf ファイルを開きます。
    ldap.conf ファイルは、通常は次のディレクトリーに保存されています。

    /etc/openldap
    
  2. ldap.conf ファイルに、次のように記述します。

    TLS_REQCERT never