LDAP 클라이언트(사용자/인증, 를 사용)로 구성해야 하는 RHEL7 시스템이 있습니다 authconfig-tui.
완료되면 authconfig-tui인증서를 에 복사하라는 메시지가 표시됩니다 /etc/openldap/cacerts. 이것이 제가 한 일입니다.
wget http://path/to/cert.crt -O /etc/openldap/cacerts/cert.crt
하지만 LDAP 사용자를 사용하여 로그인하려고 하면 /var/log/messages자체 서명된 인증서, 알 수 없는 사용자, LDAP 서버를 찾을 수 없음이라고 표시됩니다. LDAP 서버에 ping을 보낼 수 있습니다.
질문authconfig: (?) 를 사용하여 어떻게든 인증서를 "로드"할 수 있을 것 같지만 -tui어떻게 해야 할까요?
답변1
인증서를 /etc/openldap/cacerts/에 복사한 후 다음 명령을 시도해 볼 수 있습니다.
authconfig --enableldaptls --update