AIX LDAP 서버의 Sudo 문제

Question

불행히도 충분한 세부 정보를 제공하지 않았습니다. 또 다른 불행한 부분은 AIX 시스템에서 어떤 유틸리티나 사물이 사용되는지 알 만큼 AIX에 익숙하지 않다는 것입니다. Linux 기반의 예를 들어보겠습니다.

오류가 발생하면 ldap_start_tls_s(): Can't contact LDAP server일반적으로 CA 인증서가 누락되었거나 잘못 구성되었음을 나타냅니다. ldap.conf(/etc/ldap.conf, /etc/sudo-ldap.conf 등)가 올바르게 구성되었는지 확인해야 합니다. 다음은 Linux에서의 올바른 구성 예입니다.

uri ldap://ldap.example.com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
tls_cacertfile /etc/openldap/cacerts/cacert.pem
sudoers_base ou=SUDOers,dc=example,dc=com

이것은 당신이 벗어날 수 있는 최소한의 것입니다. 실제로 CA 인증서가 누락되었거나 LDAP 서버의 인증서 또는 CA가 변경되었을 가능성이 높습니다. 이 문제를 해결해야 합니다.

또 다른 점은 구성이 정확하고 인증서가 올바른 경우 CA 인증서에 대한 해시된 심볼릭 링크가 필요할 수도 있다는 것입니다. 이는 openldap 유틸리티를 사용할 때 특히 그렇습니다.

ln -s cacert.pem `openssl x509 -hash -in ca.pem -noout`.0

Answer 1

불행히도 충분한 세부 정보를 제공하지 않았습니다. 또 다른 불행한 부분은 AIX 시스템에서 어떤 유틸리티나 사물이 사용되는지 알 만큼 AIX에 익숙하지 않다는 것입니다. Linux 기반의 예를 들어보겠습니다.

오류가 발생하면 ldap_start_tls_s(): Can't contact LDAP server일반적으로 CA 인증서가 누락되었거나 잘못 구성되었음을 나타냅니다. ldap.conf(/etc/ldap.conf, /etc/sudo-ldap.conf 등)가 올바르게 구성되었는지 확인해야 합니다. 다음은 Linux에서의 올바른 구성 예입니다.

uri ldap://ldap.example.com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
tls_cacertfile /etc/openldap/cacerts/cacert.pem
sudoers_base ou=SUDOers,dc=example,dc=com

이것은 당신이 벗어날 수 있는 최소한의 것입니다. 실제로 CA 인증서가 누락되었거나 LDAP 서버의 인증서 또는 CA가 변경되었을 가능성이 높습니다. 이 문제를 해결해야 합니다.

또 다른 점은 구성이 정확하고 인증서가 올바른 경우 CA 인증서에 대한 해시된 심볼릭 링크가 필요할 수도 있다는 것입니다. 이는 openldap 유틸리티를 사용할 때 특히 그렇습니다.

ln -s cacert.pem `openssl x509 -hash -in ca.pem -noout`.0

AIX LDAP 서버의 Sudo 문제

답변1

관련 정보