我正在尝试将一些连接到我们的 ldap 进行用户身份验证的 Web 服务(如 wordpress / dokuwiki)从 solaris 10 迁移到 solaris 11。在 solaris 10 中,您可以将客户端配置为不请求或检查任何服务器证书。这是通过 ldap 配置(/etc/opt/csw/openldap/ldap.conf)中的 TLS_REQCERT 完成的。
有人知道如何在 Solaris 11 中配置它吗?或者如何配置客户端以使用我们的证书?我在我们的 Solaris 11 主机上找不到任何 LDAP 配置,也没有文档说明如何在主机上安装证书以用于 LDAP 连接。
答案1
从您的描述来看,您使用的是 OpenLDAP 客户端实现,而不是 Solaris 10 捆绑的 LDAP 客户端。因此,您只需从 OpenCSW 下载与以前相同的软件包,并按照以前的方式进行配置即可。不过,我不确定 OpenCSW 是否支持 Solaris 11,因为它有新的软件包格式等等。