LDAPのトラブルシューティング

Q

LDAPリソースへのadmin接続を有効にしようとすると、エラーが発生します。

A

ssl：// をホスト名の前に指定して、LDAPサーバと接続することでSSL接続を行うことができます。しかし、これを行った後で、接続が失敗し、以下のエラーメッセージが表示されます：

[error 81] Can't connect to the LDAP server

エラーメッセージは、証明書データベースに必要なSSL証明書が存在しないか、または証明書データベース自身が存在しない場合に発生します。証明書データベースは、LDAPクライアントライブラリがSSL接続を行うことを可能にするために必要です。手動で以下の手続を実行することで、必要な証明書を含む証明書データベースを作成、追加する必要があります：

1. Netscape 4.xx のWebブラウザをダウンロードし、インストールしてください。

2. Netscape プブラウザを起動します。

3. 以下のURLを開いてください：https://YourLDAPServer:sslport.

1. • YourLDAPServer …… IPアドレスまたはホスト名で指定されたLDAPサーバのアドレス。

   • sslport …… SSL接続を受け入れるためにLDAPサーバで使用されるポート番号。

4. ［Netscape証明書アシスタント］ウィンドウが開きます。ここで指定された手順に従い、これとFutureセッションのためにサーバ証明書を受け入れます。

5. NesscapeユーザプロフィールディレクトリからMagic xpiルートディレクトリに、secmod.db、cert7.db、およびkey3.dbファイルをコピーしてください。