我一直在用一种似乎是一个简单概念的东西把我的头撞在墙上。 我有两个RHEL 6.5服务器。 一个将充当OpenLDAP服务器,一个将通过LDAP进行客户端身份validation。 它需要通过使用自签名证书的TLS。
我遵循本指南设置服务器: http : //linuxgyd.blogspot.com/2014/07/set-up-openldap-server-on-centos-65.html
我按照这个指南设置客户端: http : //www.server-world.info/en/note?os=CentOS_6&p=ldap&f=3
那些是我坚持的两个向导,但是在网上浏览了几十页。 我没有运气。 当试图连接我的客户说,证书不被信任。 我发现文章说不同的地方在哪里放置各种证书文件,但我似乎无法find一个简明的指南去做我所需要做的。 我不幸的是没有太多的SSL / OpenSSL的经验(但我正在努力学习)。
作为一个说明,我似乎无法得到这个没有TLS的工作 – 我似乎回想起在线阅读一篇文章,指出RHEL 6.5需要OpenLDAP的TLS才能工作(不确定是否真的如此)。 我在虚拟机上工作,所以如果我需要把所有东西都吹走,这不是问题。 任何input/build议将不胜感激!