LDAP統合設定のSSL有効化方法
LDAP統合設定でSSLを有効にするには、次の手順を実行する必要があります。
- SSL証明書と鍵ファイルを発行または取得します。証明書は認証局(CA)から購入するか、自己署名証明書を使用できます。証明書ファイル(拡張子は.crtまたは.pem)と鍵ファイル(拡張子は.key)はサーバー上に配置し、管理者だけがアクセスできるようにします。
- LDAP サーバーの設定ファイル(通常は slapd.conf または ldap.conf)を開き、次の行を見つけます。
- #TLSCertificateFile /path/to/certificate.crt
#TLSCertificateKeyFile /path/to/privatekey.key - これらの行のコメントアウトを解除し、パスを証明書ファイルと鍵ファイルの実際のパスに置き換えます。例:
- TLSCertificateFile /etc/ssl/certs/certificate.crt\nTLSCertificateKeyFile /etc/ssl/private/privatekey.key
- 他のLDAPサーバのSSLオプションを構成します。構成の要件によっては、TLSVerifyClientやTLSCACertificateFileなどのオプションを設定する必要があります。詳細については、LDAPサーバのドキュメントを参照してください。
- 設定ファイルを保存して閉じます。
- LDAP サーバーを再起動して変更を反映させます。コマンドは使用する LDAP サーバーとオペレーティングシステムによって異なりますが、通常は service ldap restart コマンドを実行すればできます。
- SSL接続をテストする。ldapsearchなどのLDAPクライアントツールを使用して、SSL接続が適切に機能しているかどうかをテストできます。以下のコマンドを実行して接続をテストします。
- ldapsearch -H ldaps://your-ldap-server -x -b “dc=example,dc=com”
- 「your-ldap-server」を実際の LDAPサーバーのホスト名またはIPアドレスに、「dc=example,dc=com」をLDAPのルートDNに置き換えてください。
設定が正しければLDAPサーバーにSSLで接続できるようになります。