さらにldap環境変更中. SSL/TLS化を推し進める. 特に難しいところはなく、TLS関連の記述をslapd.confに追加する. TLSCACertificatePath /usr/local/etc/cacert TLSCertificateFile /usr/local/etc/openldap/ldapcert.pem TLSCertificateKeyFile /usr/local/e…

Kerberos化の一環として、openldapをKerberosで認証できるように設定してみる. keytabの場所でちょっと悩むも、それ以外は特に悩まず完了. Kerberosでの作業 ldap service用のprincipalを作っておく. # kadmin -l kdamin> add --random-key ldap/hoge.exampl…