首页 Linux linux – 如何向LDAP客户端添加更多多个CA证书

linux – 如何向LDAP客户端添加更多多个CA证书

Linux 2021年5月23日

我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效.

我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收到此错误.

这是我目前配置的.

uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

/ etc / openldap / cacerts中的CA证书已使用openssl进行了哈希处理.我还尝试在最后添加第二个哈希符号链接.1但没有运气.

解决方法

如果您使用多个ldap服务器,请为具有相同cacert的所有LDAP服务器签署证书.这样你只需分配一个cacert.

dawei https://www.0796zz.cn

相关文章

推荐一则Linux网络调优:网卡中断与CPU绑定

Linux资深用户的6大喜好

突然发现已是容器化时代

在Linux上实践Multitail

推荐一个Linux批量管理脚本

推荐13个Linux用户常用在线工具

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注