Se você estiver usando vários servidores ldap, assine o certificado para todos os servidores LDAP com o mesmo cacert. Dessa forma você só tem que distribuir apenas um cacert.
Estou com problemas para adicionar um segundo servidor LDAP à configuração do cliente. Se eu configurar o cliente para usar apenas um, ele funcionará bem. Então, tenho certeza de que ambos os certificados de autoridade de certificação funcionam.
Eu tentei usar a opção TLS_CACERT em /etc/pam_ldap.conf
e /etc/openldap/ldap.conf
, mas não funciona. Eu recebo este erro quando eu faço uma pesquisa de opinião.
Isso é o que eu configurei atualmente.
uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
O certificado da CA em /etc/openldap/cacerts
foi criptografado usando o openssl. Eu também tentei adicionar um segundo link hash sym com .1 no final, mas sem sorte.
Se você estiver usando vários servidores ldap, assine o certificado para todos os servidores LDAP com o mesmo cacert. Dessa forma você só tem que distribuir apenas um cacert.