OpenLDAP 資料一覧
Linuxクライアントからidなどでログイン情報を検索すると「do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"」というエラーが出る
2008/4/5更新
対応バージョン: 2.4.8
具体的には以下のようなエラーが出る。
slapd: conn=16 fd=11 ACCEPT from IP=127.0.0.1:54937 (IP=0.0.0.0:389) slapd: conn=16 op=0 EXT oid=1.3.6.1.4.1.1466.20037 slapd: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037" slapd: conn=16 op=0 RESULT tag=120 err=2 text=unsupported extended operation slapd: conn=16 op=1 UNBIND slapd: conn=16 fd=11 closed
OID=1.3.6.1.4.1.1466.20037はRFC2830で規定された「Start TLS拡張機能」である。
http://www.ietf.org/rfc/rfc2830.txt
これはLinuxクライアント上でLDAP+TLS併用機能を有効化しているために発生するリクエストなので、サーバに対して正しいSSL要求を行うか、以下の手順でLDAP+TLS併用機能を無効化する。
# authconfig --disableldaptls --update
関連資料・記事