1.16.2. 証明書トラストの設定テスト
ldapsearch のテストの際に Peer's Certificate issuer is not recognized.
というエラーを受け取った場合には、TLS_CACERTDIR
パスが正しく設定されていることを確認してください。以下に例を示します。
- /etc/openldap/ldap.conf
TLS_CACERTDIR /etc/openldap/certs
注記
一時的な回避策として、証明書の検証を無効にすることを検討してください。
この設定は、永続的には使用しないでください。
-
/etc/openldap/ldap.conf
TLS_REQCERT allow
この値を設定した後に ldapsearch
クエリーが機能した場合には、証明書トラストが正しく設定されているかどうかを確認する必要があります。