理由:
これは、LDAPS 接続のクライアント側とサーバ側の両方の設定要素をすべて考慮するように警告するメッセージです。 LDAPS サーバは、指定したポート(デフォルトは 636)で動作し、X.509 V3 証明書が設定されている必要があります。 証明書の検証がマシン全体または DSM マネージャの設定で無効になっていない限り、この証明書はクライアント ノード(DSM マネージャ ノード)上で信頼できるものである必要があります。
アクション:
LDAPS が使用されるプロトコルであることを確認します。 その場合、LDAPS サーバに有効な証明書があることを確認してください。 openssl s_client などのツールを使用すると、LDAPS ポートに接続して使用中の証明書を取得できます。 この証明書がDSM マネージャ ノード上で有効かつ信頼できるものであると認識されていることを確認します。 Windows ノードの場合、証明書の違反は SChannel エラーとしてシステム イベント ログに記録されます。 Linux の場合、システム ログ ファイルを確認します。
|
Copyright © 2013 CA.
All rights reserved.
|
|