私たちの組織では、LDAPサーバーにアクセスするためにSSLが必要です。Mac OS Xの連絡先アプリケーションでLDAPサーバーを設定すると、組織内の人をうまく検索できます。ただし、コマンドラインアプリのldapsearchを使用しても機能しないようです。
問題は、私たちの組織がSSLを使用している間、ユーザー名やパスワードを必要としないことです。ldapsearchにパスワードを要求しないようにすることができないようです。
これが私が使用しているコマンドです:
ldapsearch -H ldaps://ldap.example.com -b "" -s base "objectclass=*"
SASL/DIGEST-MD5 authentication started
Please enter your password:
これが私の/etc/openldap/ldap.confの内容です
HOST ldap.example.com
PORT 636
TLS_REQCERT never
Mac OS Xの連絡先アプリケーションで正常に機能し、ユーザー名やパスワードを必要としない設定は次のとおりです。
このサーバーに使用する正しいldapsearchの調合は何ですか?