那些遇到过的问题

如何将多个 CA 证书添加到 LDAP 客户端

Ken*_*Ken 5 linux ldap

我在将第二个 LDAP 服务器添加到客户端配置时遇到问题。如果我将客户端配置为只使用其中一个,它就可以正常工作。所以我确定两个 CA 证书都有效。

我已经尝试在/etc/pam_ldap.conf和 中使用 TLS_CACERT 选项/etc/openldap/ldap.conf,但它不起作用。执行 ldapsearch 时出现此错误。

这是我目前配置的。

uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
Run Code Online (Sandbox Code Playgroud)

中的 CA 证书/etc/openldap/cacerts已使用 openssl 进行哈希处理。我还尝试在最后添加一个带有 .1 的第二个哈希符号链接,但没有成功。

Sid*_*idd 0

如果您使用多个 LDAP 服务器,请使用相同的 cacert 为所有 LDAP 服务器签署证书。这样您只需分发一个 cacert。

归档时间:

查看次数:

1442 次

最近记录:

4 年,2 月 前
相关归档
如何备份“crontab -e”文件? 33
什么是/usr/sbin/sshd -R? 28
使用 Active Directory 身份验证和授权设置 Mercurial 19
keepalived VRRP_script 没有故障转移 11
为每个 nic 接口(eth0 / eth1)配置一个 DNS 服务器? 10
如何进行文件系统测试? 7
anacron和fcron,有什么区别? 6
linux procfs 文件时间 5
如何获取第二个实例的 Postfix 统计信息? 5
系统日志为空(/var/log/messages;/var/log/secure;等等) 5
难疑归档
Shell 命令监视文件中的更改 192
服务器机房有臭鸡蛋味 99
如何防止警告 No xauth data; 使用伪造的身份验证数据进行 X11 转发? 96
是否可以重新运行 kubernetes 作业? 80
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
使用可在 Chrome 58 中运行的 openssl 生成自签名证书 70
iptables 等价于 mac os x 68
“yum remove python”后服务器被擦除 65
无法通过 ssh 输入字母“e” 59
如何将各种证书组合成单个 .pem 55