ldap-server

何か最近は、ldap server / slave と呼ばず、provider / consumer らしく。

懸案だった、ldap -server を container にするってのを小川が片付けたらしい。えらい。

なんだが、いろいろトラブルが。

1) gitlab に login できない。

なんと、gitlab の ldap 設定がIPv6 address直打ち。あぁ、IPv4つながらないとか、そんなトラブルあったっけ。その時のだな。

まぁ、IPv6も割り振れよって気もしますが。

2) ldaps で接続できない

あぁ、昔からそうなんだよ。なんだけど、

cert がないとかいってる

昔と違って、Wildcard Cert を持ってるから、いれれば良いんじゃない? でアクセスできたんだが、

3) sssd からはだめ

いや、sssd 要らないとも思うんですけどね。実際、入ってるのは 4台のうち1台だけなんだよな。

ところがなぜか sssd が切れない。

sssd が古いのかも。結局、sssd の設定は ldap: のままか。残念な話だ。

いろいろなぞなままだな。

いや、でも ldap server は podmain になったし、ldaps は動いたし。進捗はしてる。えらい。