LDAPを使っているときに, sudoがうまくいかないという問題があったが, 今日その解法を発見した
Nabble Forum
どうやら, /etc/ldap.confに『ssl on』と書き込めば良いらしい
投稿者も『I know that this sounds silly』と言っているが, これで動くのだから仕方がない, 何か海より深い事情があるのだろう
(追記)
昨日諸事情により追実験したところ, ldapsのCA証明書はtls_cacertfileではなく, tls_cacertdirに$(openssl x509 -hash -noout -in cafile).0の形で置く必要がある模様
私が作った初期化スクリプトではcacertfileを書くのが面倒という理由で上記の構成になっていたが, そうではない環境でしっかりはまってしまいましたとさ
神秘だねぇ(ぉ
Comments (0):