TLS (Transport Layer Security) を使用している場合は、必要な PEM 証明書ファイルをインストールする必要があります。特に、LDAP サーバーの検証やサーバーへのクライアントアクセスの検証に使用される、自己署名されたサーバー証明書および CA 証明書ファイルはすべて必須です。たとえば、PEM CA 証明書 certdb.pem を持っている場合は、このファイルが追加され、証明書パスで読み取り可能であることを確認する必要があります。
PEM 形式の証明書を作成および管理する方法については、使用している Oracle Directory Server Enterprise Edition のバージョンに対応した管理者ガイドの「SSL の管理」の章で、SSL を使用するための LDAP クライアントの構成に関するセクションを参照してください。構成後に、これらのファイルを LDAP ネームサービスクライアントから要求された場所に格納する必要があります。この場所は、certificatePath 属性で決定されます。デフォルトでは、この場所は /var/ldap にあります。
たとえば、certdb.pem などの必要な PEM 証明書ファイルを作成したあとに、そのファイルを次のようにデフォルトの場所にコピーします。
# cp certdb.pem /var/ldap
次に、すべてのユーザーに読み取り権を付与します。
# chmod 444 /var/ldap/certdb.pem