我一直在为看似简单的概念而苦恼。我有两台 RHEL 6.5 服务器。一台将充当 OpenLDAP 服务器,另一台将作为通过 LDAP 进行身份验证的客户端。它需要使用自签名证书通过 TLS 进行身份验证。
我按照本指南设置了服务器: http://linuxgyd.blogspot.com/2014/07/set-up-openldap-server-on-centos-65.html
我按照本指南设置了客户端: http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=3
这两个指南是我主要遵循的,但我在网上浏览了几十页。我一点运气都没有。当我尝试连接时,我的客户端说证书不受信任。我发现关于将各种证书文件放在哪里的文章各不相同,但我似乎找不到一个简明的指南来完成我需要做的事情。不幸的是,我对 SSL/OpenSSL 没有太多经验(但我正在努力学习)。
需要注意的是,如果没有 TLS,我似乎也无法让它工作 - 我似乎记得在网上读过一篇文章,说 RHEL 6.5 需要 TLS 才能使 OpenLDAP 工作(不确定这是否属实)。我正在虚拟机中工作,所以如果我需要删除所有内容,这不是问题。任何意见/建议都将不胜感激!