ldapsearchで自己署名証明書を取得する方法

This document (00007066) is provided subject to the disclaimer at the end of this document.

問題点

eDirectory 8.8では、iManager以外に、ldapsearchで自己署名証明書を取得することが可能です。
次の方法で取得してください。

1. eDirectoryの環境変数を設定します。
# . /opt/novell/eDirectory/bin/ndspath

2. ldapsearchを実行し、自己署名証明書を取得します。
/opt/novell/eDirectory/bin/ldapsearch -Z -D <adminのDN> -w <パスワード> -t -b 'cn=XXX CA,cn=Security' cACertificate

以下のようなメッセージが出力され、ファイルが/tmpに保存されます。
# TEST-TREE CA,cn=Security
cACertificate: < file:///tmp/ldapsearch-cACertificate-odeM0V

3. /tmpに出力された証明書をLDAPTEST.derのようにリネームします。
# mv /tmp/ldapsearch-cACertificate-odeM0V /root/cart.der

4. 取得した証明書を使用してLDAPS接続が可能か確認します。
/opt/novell/eDirectory/bin/ldapsearch -D <adminのDN> -w <パスワード> -p 636 -e /root/cart.der -s Sub cn=admin

自己署名証明書を使用しない場合
/opt/novell/eDirectory/bin/ldapsearch -D <adminのDN> -w <パスワード> -p 636 -s Sub cn=admin

次のメッセージが出力されます。
ldap_bind: Can't contact LDAP server

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。

ドキュメントID: J00007066
作成年月日: 24-JAN-2007
修正年月日:
ドキュメントリビジョン: 1
分類: eDirectory
対象NOVELL製品およびバージョン: eDirectory 8.7.3 for Linux/UNIX
カテゴリ: