Q&A
以前こちらで質問させていただいたことがあるのですが、新しくcentOS-streamで389dsを使って認証サーバを立てようとしております。
サーバで、
ldappasswd -x -D "cn=Manager,dc=〇,dc=▽,dc=×" -W -s "パスワード" "uid=ユーザ名,ou=People,dc=〇,dc=▽,dc=×"
と言うコマンドで、uidユーザ名のパスワードが変更できるはずなのですが、
Result: Confidentiality required (13)
Additional info: Operation requires a secure connection.
とエラーが表示されてしまいました。
もしかして、これはLDAP接続が、LDAPSで接続されていないと、ldappasswdコマンドは使えない、といった制限があるのでしょうか?
もし、そうであれば、この制限を外すためにはどうすればいいのか分かる人がいましたら教えていただけませんでしょうか?
回答1件
0
ベストアンサー
もしかして、これはLDAP接続が、LDAPSで接続されていないと、ldappasswdコマンドは使えない、といった制限があるのでしょうか?
メッセージを見ると、そのようです。
もし、そうであれば、この制限を外すためにはどうすればいいのか分かる人がいましたら教えていただけませんでしょうか?
dscreate で作成したのであれば、自己署名証明書が作成済みで STARTTLS, LDAPS が有効になっています。
/etc/openldap/ldap.conf に TLS_REQCERT never を設定し、ldappasswd に "-Z" (STARTTLS) または "-H ldaps://サーバー" オプションを付けて実行すれば、とりあえずは動くと思います。
投稿2021/08/11 13:23
総合スコア12173
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/08/11 13:40
2021/08/13 09:47