CIFSでLDAP Start-TLSまたはLDAPSを使用すると「Required certificate with CA xxxx is not installed」と表示される
環境
- ONTAP 9
- CIFS
- SSLを使用したLightweight Directory Access Protocol(LDAPサーバ)
- セキュアLightweight Directory Access Protocol(LDAPサーバ with StartTLS)
問題
use-ldaps-for-ad-ldapはtrueに設定されている
::> vserver cifs security show -vserver svm1 -fields use-ldaps-for-ad-ldap
vserver use-ldaps-for-ad-ldap
------- ---------------------
svm1 true-OR-
use-start-tls-for-ad-ldapが true に設定されている
::> vserver cifs security show -vserver svm1 -fields use-start-tls-for-ad-ldap
vserver use-start-tls-for-ad-ldap
------- ---------------------
svm1 true
- SecDがLDAP接続失敗の理由をログに記録
Required certificate with CA <RootCA> is not installed
- CIFSサーバの作成または変更が失敗する