linux – 如何向LDAP客户端添加更多多个CA证书
发布时间:2021-05-24 09:53:37 所属栏目:Linux 来源:网络整理
导读:我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效. 我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收
|
我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效. 我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收到此错误. 这是我目前配置的. uri ldaps://ldap.abc.com:636/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5 / etc / openldap / cacerts中的CA证书已使用openssl进行了哈希处理.我还尝试在最后添加第二个哈希符号链接.1但没有运气. 解决方法如果您使用多个ldap服务器,请为具有相同cacert的所有LDAP服务器签署证书.这样你只需分配一个cacert.(编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
