У меня есть машина RHEL7, которую нужно настроить как клиент LDAP (user / auth, используя authconfig-tui
).
При завершении authconfig-tui
он говорит, просто скопируйте сертификат в / etc / openldap / cacerts
, что я и сделал
wget http://path/to/cert.crt -O /etc/openldap/cacerts/cert.crt
Но когда я пытаюсь войти в систему с пользователь LDAP, / var / log / messages
сообщает, что самоподписанный сертификат, неизвестный пользователь, сервер ldap не найден. Я могу пропинговать сервер LDAP.
Вопрос : Я подозреваю, что могу каким-то образом «загрузить» сертификат с помощью authconfig
( -tui
?), Но как?