Zabbixサーバ
バージョン:4.0
OS:CentOS 7.6
Zabbixサーバにて、既に他サービスでも利用中のLDAPサーバと連携させたいです。
認証方式はLDAPs(SSL通信)となる636ポートで連携させたいのですが、エラーが解消できません。
どなたか解消方法をご存知でしたらご教授頂けますと幸いです。
宜しくお願い致します。
# 発生している問題・エラーメッセージ
ZabbixサーバのWebUI画面にて、管理-認証-LDAP認証の設定画面にてテストボタンを実行した場合、
389ポートによる非暗号化通信では問題ありませんが、SSL通信となる636ポートだとエラーとなります。
テストを実行した結果
```
389ポートの場合:LDAPによるログインが成功しました。
636ポートの場合:LDAPサーバーにバインドができません
```
LDAPs通信が可能となるように/etc/openldap/ldap.confに下記の一文を記載しており
campany-rootca.cerファイルにはLDAPサーバの公開鍵を登録しています。
```
TLS_CACERT /etc/openldap/certs/campany-rootca.cer
```
# 試したこと
ldapsearchコマンドにて実行した場合、正常にSSL認証にてLDAPサーバと疎通ができます。
試しにcampany-rootca.cerファイルに記載した一文をコメントアウトしてldapsearchコマンドを実行した場合にはエラーとなるため
公開鍵には問題が無いと考えております。
下記にて関連すると思われるZabbixサーバやhttpdサービスをリスタートしてみましたが解消できません。
```
$ sudo systemctl restart zabbix-server httpd
```
# 他に試したこと
/etc/openldap/ldap.confに下記の一文を記載して証明書を無視するようにしましたが、WebUIでのテストではエラーとなります。
```
TLS_REQSERT never
```