сертификат чтений ldapsearch и ложь о нем, не соединится в результате
Отказ от ответственности: Я - общественный менеджер Zenoss
Zenoss является свободным и контрольным инструментом сети с открытым исходным кодом с установщиком OSX. У нас есть много пользователей OSX, контролируя все от рабочих столов до XSans к Экстремальным значениям Airport. Я контролирую свою Airport Express и Экстремальное значение и несколько ноутбуков с ним, и я работал над SSH-контролем в дополнение к существующему SNMP.
Проблема в ldap.conf:
TLS_CACERT /etc/ssl/private/freia_slapd_key.pem
Вы используете закрытый ключ , где вы должны были использовать корневой сертификат . В общем случае замените его правильным сертификатом (-ами) CA - сертификатами, которые ldapsearch может использовать в качестве доверенных «корней» для подтверждения всех других («ненадежных») сертификатов, которые он встречает на пути.
Если ваш /etc/ssl/certs/freia_slapd_[1130739 visiblecert[1130740 visible.pem (а не /etc/ssl/private/freia_slapd_[1130741 fastenna]) является самоподписанным, это означает, что является корнем для себя, и вы можете / должны использовать его как TLS_CACERT. Но это означает, что широкая публика никогда не будет доверять ему, поскольку вместо этого использует известные «корни» (такие как Verisign и т. Д.).
Между прочим, TLS_KEY и TLS_CERT (по праву) игнорируются при размещении в вашей системе ldap.conf. См. http://manpages.ubuntu.com/manpages/natty/man5/ldap.conf.5.html