独りOpenLDAP覚え書き
3度めの正直でやっと設定に成功したのでいろいろメモ。
まずはDebian Linux上にslapdとか設定する。ここはスムーズにいった。
細かい設定はここを参照:http://techpubs.spinlocksolutions.com/dklar/ldap.html
セットアップできたらローカルの/etc/passwd, /etc/groupにかいてあるアカウントのshortnameを適当に変更したり、行を削除しちゃったりする。ちゃんと認証できることを確認。
で、問題はMac OS Xの設定。
問題1:SSLオンでつながらない
Mac OSX側でディレクトリユーティリティを使ってサーバを追加しようとすると、SSLオンでつながらない。サーバ側のログを見ると、どうやらTLS_STARTとldapsポートを2つ見に行っている模様。
TLS_STARTのSASLサポートを設定するのは面倒なので、今回はldapsポートにもlistenすることで解決した。debianの場合は/etc/default/slapdをいじる。
それでも認証には失敗する。これは、SSLがオレオレ証明書によるものだからの模様。メッセージは「SSL接続をサポートしていません」なので注意。CA登録はうまくいかなかったのでとりあえず/etc/openldap/ldap.conf側で無視するように設定後、再起動。
(追記) 問題1’:サーバをそのまま追加できない
OpenDirectoryでもActiveDirectoryでもないため。「詳細設定を表示」して、LDAP v3サーバのスキーマとしてRFC~~を選択。