站长网 Linux linux – 如何向LDAP客户端添加更多多个CA证书

linux – 如何向LDAP客户端添加更多多个CA证书

作者: dawei 发布: 2021年5月24日

我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效. 我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我

我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效.

我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收到此错误.

这是我目前配置的.

uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

/ etc / openldap / cacerts中的CA证书已使用openssl进行了哈希处理.我还尝试在最后添加第二个哈希符号链接.1但没有运气.

解决方法

如果您使用多个ldap服务器,请为具有相同cacert的所有LDAP服务器签署证书.这样你只需分配一个cacert.

本文来自网络，不代表站长网立场，转载请注明出处：https://www.tzzz.com.cn/html/server/linux/2021/0524/5634.html

标签:LDAP linux 多个如何客户端更多添加证书

作者: dawei

【声明】：站长网内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。

返回顶部

解决方法

作者: dawei

相关文章

iptraf命令可以实时地监视网卡流量

restorecon命令介绍

halt命令用来关闭正在运行的Linux操作系统

poweroff命令用来关闭计算机操作系统

shutdown命令用来系统关机命令

xlsfonts命令用法

联系我们