Для centos 7 минимальный ldap работает, но ldaps нет

Вы пробовали ldap: /// ldaps: ///?

На этой странице http: //www.openldap.org / doc / admin24 / runningslapd.html , ldapi - это ldap поверх ipc.

Я изменил свое доменное имя на provide.example.com и убедился, что правильно выполняю сертификацию и ldaps работает нормально. на сервере и добавил нового пользователя и получил его через ldapsearch.

Затем я настроил клиента и запустил: ldapwhoami -H ldaps: //provider.example.com -x -D "cn = Manager, dc = example, dc = com" -W и получил: dn: cn = Manager, dc = example, dc = com

и получит newuser01, если я запустил ldapsearch на клиенте.

Но когда я попытаюсь запустить: getent -s sss passwd newuser01

Я ничего не получаю.

Содержимое моего /etc/sssd/sssd.conf: [домен / по умолчанию]

autofs_provider = ldap cache_credentials = Ложь ldap_search_base = dc = пример, dc = com krb5_server = # id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldaps: //provider.example.com ldap_id_use_start_tls = Ложь ldap_tls_cacertdir = / и т.д. / openldap / cacerts [sssd] services = nss, pam, autofs config_file_version = 2

доменов = по умолчанию [nss] homedir_substring = / home

[pam]

[sudo]

[autofs]

[SSH]

[pac]

[ifp]

Конечно, я тоже настроил аутентификацию authconfig \ --disablesmartcard \ --disablefingerprint \ --enablesssd \ --enablesssdauth \ --enablelocauthorize \ --disablemd5 \ --passalgo = sha512 \ --enablepamaccess \ --enableldap \ --enableldapauth \ --disableldaptls \ --ldapserver = ldaps: //provider.example.com: 636 \ --ldapbasedn = dc = example, dc = com \ --энаблемхомедир \ --disablecachecreds \ --disablekrb5 \ --disablekrb5kdcdns \ --disablekrb5realmdns \ --krb5kdc = "#" \ --updateall

Думаю, это ответ на вопрос, но я не совсем уверен, как создать новый вопрос, или я должен просто начать новый вопрос?