每次我在 Suse Open Enterprise 服务器上重新启动 Novell Groupwise 时,根证书就会丢失。这就是 ldap 无法启动,其他服务也无法正常工作的原因。通过 imanager 修复第二台服务器上的证书后,一切正常,直到下次重新启动。这只发生在第一台服务器上。第二台服务器重新启动时没有问题。
答案1
这是您的 eDirectory 证书,用于通过 SSL 进行 LDAP。
证书对象是否从目录中消失,或者 LDAP 服务器对象中的设置是否丢失了对证书对象的引用?
我认为 eDirectory 8.8 SP3 中的一项新功能是每次重新启动 ndsd 时,都会验证证书并在需要时重新创建。现在它应该重新生成证书,但是,如果它删除并重新创建证书,则 DN 语法属性引用将失效。
我会考虑生成一个全新的证书以用于此服务器上的 LDAP SSL,因为当前对象似乎有问题,导致它被删除并重新创建,而不仅仅是添加证书私钥。