OpenLDAP 資料一覧

Linuxクライアントからidなどでログイン情報を検索すると「do_extended: unsupported operation "1.3.6.1.4.1.1466.20037"」というエラーが出る

2008/4/5更新

対応バージョン: 2.4.8

具体的には以下のようなエラーが出る。

slapd: conn=16 fd=11 ACCEPT from IP=127.0.0.1:54937 (IP=0.0.0.0:389) 
slapd: conn=16 op=0 EXT oid=1.3.6.1.4.1.1466.20037 
slapd: do_extended: unsupported operation "1.3.6.1.4.1.1466.20037" 
slapd: conn=16 op=0 RESULT tag=120 err=2 text=unsupported extended operation 
slapd: conn=16 op=1 UNBIND 
slapd: conn=16 fd=11 closed 

OID=1.3.6.1.4.1.1466.20037はRFC2830で規定された「Start TLS拡張機能」である。

これはLinuxクライアント上でLDAP+TLS併用機能を有効化しているために発生するリクエストなので、サーバに対して正しいSSL要求を行うか、以下の手順でLDAP+TLS併用機能を無効化する。

# authconfig --disableldaptls --update

関連資料・記事