LDAP統合設定のSSL有効化方法

LDAP統合設定でSSLを有効にするには、次の手順を実行する必要があります。

  1. SSL証明書と鍵ファイルを発行または取得します。証明書は認証局(CA)から購入するか、自己署名証明書を使用できます。証明書ファイル(拡張子は.crtまたは.pem)と鍵ファイル(拡張子は.key)はサーバー上に配置し、管理者だけがアクセスできるようにします。
  2. LDAP サーバーの設定ファイル(通常は slapd.conf または ldap.conf)を開き、次の行を見つけます。
  3. #TLSCertificateFile /path/to/certificate.crt
    #TLSCertificateKeyFile /path/to/privatekey.key
  4. これらの行のコメントアウトを解除し、パスを証明書ファイルと鍵ファイルの実際のパスに置き換えます。例:
  5. TLSCertificateFile /etc/ssl/certs/certificate.crt\nTLSCertificateKeyFile /etc/ssl/private/privatekey.key
  6. 他のLDAPサーバのSSLオプションを構成します。構成の要件によっては、TLSVerifyClientやTLSCACertificateFileなどのオプションを設定する必要があります。詳細については、LDAPサーバのドキュメントを参照してください。
  7. 設定ファイルを保存して閉じます。
  8. LDAP サーバーを再起動して変更を反映させます。コマンドは使用する LDAP サーバーとオペレーティングシステムによって異なりますが、通常は service ldap restart コマンドを実行すればできます。
  9. SSL接続をテストする。ldapsearchなどのLDAPクライアントツールを使用して、SSL接続が適切に機能しているかどうかをテストできます。以下のコマンドを実行して接続をテストします。
  10. ldapsearch -H ldaps://your-ldap-server -x -b “dc=example,dc=com”
  11. 「your-ldap-server」を実際の LDAPサーバーのホスト名またはIPアドレスに、「dc=example,dc=com」をLDAPのルートDNに置き換えてください。

設定が正しければLDAPサーバーにSSLで接続できるようになります。

bannerAds