我有一个openldap服务器configuration和设置为基于主机的身份validation的Linux客户端login。 一切都很好,除了我想要TLS,并发现它不能工作到一个错误https://www.gc3.uzh.ch/blog/Fixing_LDAP_Authentication_over_TLS/
我读了,我应该使用这个http://arthurdejong.org/nss-pam-ldapd/setup来代替。 我被困在如何设置基于主机的身份validation,我已经用旧的方式:在ldap.conf中:
ubuntu LDAPClientAuthentication, the 3rd way nss_based nss_base_passwd ou=users,dc=valami,dc=valami?one?|(host=client23)(host=*) nss_base_shadow ou=users,dc=valami,dc=valami?one?|(host=client23)(host=*) nss_base_group ou=group,dc=valami,dc=valami?one sudoers_base ou=SUDOers,dc=valami,dc=valami
现在用nslcd.conf 。 我不知道怎么做? 你能推荐一种方式,或有人做过吗?