Estou tentando configurar o Start TLS no 389 Directory Server, mas estou com todos os tipos de problemas.
Eu tenho acompanhado este documento: link
que especifica que devo criar um certificado para o servidor de diretórios e o servidor admin. Eu importei o certificado da CA em ambos os servidores. Eu tentei usar o mesmo certificado de servidor para ambos. Isso não me permitirá fazer isso. No entanto, os servidores admin e de diretório residem no mesmo host. Se eu gerar um novo certificado, ele precisará usar o mesmo nome de host. Não tenho certeza se isso é válido ...
Alguém aí já configurou isso antes? Qualquer direção seria útil. Eu tenho replicação multmaster configurada. De um cliente externo, estou tentando fazer um ldapsearch -ZZ -x -h "myhost" -b "dc = exemplo, dc = com" -D "cn = Gerenciador de diretórios" -W "", e estou recebendo um erro de protocolo.
which specifies that I should create a certificate for both the directory server and admin server.
Você não precisa de certificado para admin & servidor de diretório, se não for necessário em seu ambiente. Você poderia usar o link abaixo para configurar o SSL em 389-ds.