Como adicionar mais vários certificados de CA ao cliente LDAP

5

Estou com problemas para adicionar um segundo servidor LDAP à configuração do cliente. Se eu configurar o cliente para usar apenas um, ele funcionará bem. Então, tenho certeza de que ambos os certificados de autoridade de certificação funcionam.

Eu tentei usar a opção TLS_CACERT em /etc/pam_ldap.conf e /etc/openldap/ldap.conf , mas não funciona. Eu recebo este erro quando eu faço uma pesquisa de opinião.

Isso é o que eu configurei atualmente.

uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

O certificado da CA em /etc/openldap/cacerts foi criptografado usando o openssl. Eu também tentei adicionar um segundo link hash sym com .1 no final, mas sem sorte.

    
por Ken 08.11.2012 / 20:01

1 resposta

0

Se você estiver usando vários servidores ldap, assine o certificado para todos os servidores LDAP com o mesmo cacert. Dessa forma você só tem que distribuir apenas um cacert.

    
por 18.02.2014 / 22:25

Tags