LDAPクライアント(ユーザー/認証、を使用)として設定する必要があるRHEL7システムがありますauthconfig-tui
。
完了すると、authconfig-tui
証明書をにコピーするように求められます/etc/openldap/cacerts
。これが私がしたことです。
wget http://path/to/cert.crt -O /etc/openldap/cacerts/cert.crt
ただし、LDAP ユーザーを使用してログインしようとすると、/var/log/messages
自己署名証明書、不明なユーザー、LDAP サーバーが見つからないと表示されます。 LDAP サーバーに ping を送信できます。
質問authconfig
:(?)を使って何とか証明書を「読み込む」ことができるようですが、-tui
どうすればよいですか?
答え1
証明書を /etc/openldap/cacerts/ にコピーした後、次のコマンドを試すことができます。
authconfig --enableldaptls --update