Я хотел бы заменить наш существующий сервер каталогов на 389DS с многоцелевой репликацией. Также необходимо включить TLS для конфигурации sssd клиента.
Я искал в Интернете и сделал один 389DS, но я не могу правильно настроить TLS. Не мог бы кто-нибудь поделиться со мной ссылкой, по которой я могу это сделать.
Настройка TLS 389DS находится в этом документе: https://directory.fedoraproject.org/docs/389ds/howto/howto-ssl.html
На машине с установленными пакетами sssd LDAP на странице руководства sssd-ldap (5) будет вся необходимая документация. Кроме того, документация Red Hat по настройке sssd довольно хороша: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd