LDAP over SSL (TLS ではなく SSL) を使用する機能を実装しようとしています。SSL 対応の LDAP サーバー (つまり、OpenLDAP) に接続し、バインドしてから、追加のクエリを実行する必要があります。また、クライアント認証をサポートする必要があり、ここで問題が発生します。クライアントは Ruby で記述された Web アプリケーションであり、RubyLDAP を使用しています (これまでのところ、SSL 以外の LDAP に使用して大きな成功を収めています)。
私の質問は次のとおりです。LDAP::SSLConn を実行するときに、クライアント証明書をロードし、ネットワーク経由でそのデータを LDAP サーバーに送信する方法はありますか? APIドキュメント( http://ruby-ldap.sourceforge.net/rdoc/)やグーグルで調べても、明らかなことは何も見つかりませんでした。
slapd.conf (OpenLDAP) に次のコードを記述することで、サーバーが証明書を要求するのを防ぐことができることを知っています。
TLSVerifyClient never
ただし、これはここではオプションではありません。
ありがとう、
マルセロ。