我正在尝试在 389 目录服务器上配置 Start TLS,但遇到了各种问题。
它指定我应该为目录服务器和管理服务器创建证书。我已经在两台服务器上导入了 CA 证书。我尝试对两台服务器使用相同的服务器证书。它不允许我这样做。但是,管理和目录服务器位于同一台主机上。如果我生成新证书,则需要使用相同的主机名。我不确定这是否有效...
有没有人设置过这个?任何指导都会有所帮助。我设置了多主复制。从外部客户端,我尝试执行 ldapsearch -ZZ -x -h "myhost" -b "dc=example,dc=com" -D "cn=Directory Manager" -W "",但出现了协议错误。
答案1
它指定我应该为目录服务器和管理服务器创建一个证书。
如果您的环境不需要证书,则您不需要为管理员和目录服务器提供证书。您可以使用以下链接在 389-ds 中配置 SSL。
http://lists.fedoraproject.org/pipermail/389-users/2012-March/014200.html