我在将第二个LDAP服务器添加到客户端配置时遇到问题.如果我将客户端配置为只使用其中一个,它可以正常工作.所以我确信两个CA证书都有效.
我已尝试在/etc/pam_ldap.conf和/etc/openldap/ldap.conf中使用TLS_CACERT选项,但它不起作用.当我进行ldapsearch时,我收到此错误.
这是我目前配置的.
uri ldaps://ldap.abc.com:636/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5
/ etc / openldap / cacerts中的CA证书已使用openssl进行了哈希处理.我还尝试在最后添加第二个哈希符号链接.1但没有运气.
解决方法
如果您使用多个ldap服务器,请为具有相同cacert的所有LDAP服务器签署证书.这样你只需分配一个cacert.