TLS(전송 계층 보안)를 사용 중인 경우 필요한 PEM 인증서 파일을 설치해야 합니다. 특히, LDAP 서버와 서버에 대한 클라이언트 액세스를 검증하는 데 사용되는 모든 자체 서명된 서버 인증서 및 CA 인증서 파일이 필요합니다. 예를 들어, PEM CA 인증서 certdb.pem이 있을 경우 이 파일이 추가되고 인증서 경로에서 읽기 가능한 상태인지 확인해야 합니다.
PEM 형식 인증서 생성 및 관리 방법에 대한 자세한 내용은 사용 중인 Oracle Directory Server Enterprise Edition 버전의 관리자 설명서에 나오는 “SSL 관리” 장에서 SSL 사용을 위해 LDAP 클라이언트 구성 절을 참조하십시오. 구성 후 이러한 파일은 LDAP 이름 지정 서비스 클라이언트에 필요한 위치에 저장되어야 합니다. certificatePath 속성에 따라 이 위치가 결정됩니다. 기본적으로 이 위치는 /var/ldap에 있습니다.
예를 들어, 필요한 PEM 인증서 파일(예: certdb.pem)을 만든 후 다음과 같이 해당 파일을 기본 위치에 복사합니다.
# cp certdb.pem /var/ldap
모든 사용자에게 읽기 권한을 부여합니다.
# chmod 444 /var/ldap/certdb.pem