我在将第二个LDAP服务器添加到客户端configuration时遇到问题。 如果我configuration客户端使用任何一个,它工作正常。 所以我敢肯定,两个CA证书的工作。
我曾尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf使用TLS_CACERT选项,但不起作用。 当我执行ldapsearch时,出现此错误。
这是我目前configuration的。
uri ldaps://ldap.abc.com:636/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5
/etc/openldap/cacerts的CA证书已通过使用openssl进行散列处理。 我也试过在最后添加第二个哈希sym链接,但没有运气。
如果您使用多个ldap服务器,请使用相同的cacert签署所有LDAP服务器的证书。 这样你只需要分配一个cacert。