MacOS X Tiger(10.4)ではOpenLDAP over SSLを使用するにはディレクトリユーティリティでGUI上からSSLを使用の
チェックボックスをチェックするだけで,正常に機能していた.MacOS X Leopard(10.5)においては同様のGUIによる
設定だけでは機能しないようである.
Cool Solutions: LDAP Directory Access over SSL, with MacOS 10.5 Leopard
によると,OpenLDAPの設定ファイル
(/etc/openldap/ldap.conf)において,TLS_REQCERTの項目がTigerではneverに設定されている.このためTigerでは
証明書のチェックが行われないためうまく機能していた.LeopardではTLS_REQCERTがdemandに設定されているため,
証明書のチェックを行おうとするので,SSL接続が確立できないということである.
またAppleのサポートページにも解決法が記載されている.
概略すると,クライアント側のMacにおいて以下を実行する.
ちなみに,servernameは証明書のコモンネームと一致していないとはじかれてしまう.