linux – 如何向LDAP客户端添加更多多个CA证书

前端之家收集整理的这篇文章主要介绍了linux – 如何向LDAP客户端添加更多多个CA证书前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效.

我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收到此错误.

这是我目前配置的.

uri ldaps://ldap.abc.com:636/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

/ etc / openldap / cacerts中的CA证书已使用openssl进行了哈希处理.我还尝试在最后添加第二个哈希符号链接.1但没有运气.

解决方法

如果您使用多个ldap服务器,请为具有相同cacert的所有LDAP服务器签署证书.这样你只需分配一个cacert.
原文链接:https://www.f2er.com/linux/398268.html

猜你在找的Linux相关文章