LDAP over SSL(LDAPS)での接続方法 | Hacks オープンソース (OSS) ラボLDAPSでの通信にははまりましたが、20時間の闘いにて、通信の確立に成功しましたので、手順を書いておきます。 CA証明局の構築とCA証明書の作成 LDAPS通信ごときに、公的機関の証明は不要だと思います。 暗号化さえされればいいですからね。 と言う訳で、まずはCentOS6でのCA構築手順です。 言うまでもなく、OpenSSLが事前にインストールされている必要があります。 また、CA局は、LDAPサーバでなくても構いません。 後で説明するLDAPサーバ側で作成したサーバ証明書に対して署名(CA局が認めた証明書だよってサインする事)を行う為に必要なサーバとなります。 /etc/pki/tls/mics/CA -newca Generating a 2048 bit RSA private key ........+++ ...................................
