Добавить сертификат сервера LDAP в список доверенных и включить проверку сертификата
Я получил свой ответ, просто создайте пару veth для этих 4 пространств имен, и один конец назначьте пространству имен, а другой добавьте к виртуальному мосту в качестве порта. Тогда эти 4 пространства имен могут быть сквозными из любого из них
ip link set test1a netns nstest1
ip link set test2a netns nstest2
ip link set test3a netns nstest3
ip link set test4a netns nstest4
ovs-vsctl br-list
ovs-vsctl list-br
ovs-vsctl show
ovs-vsctl add-br br0
ovs-vsctl add-port br0 test1b
ovs-vsctl add-port br0 test2b
ovs-vsctl add-port br0 test3b
ovs-vsctl add-port br0 test4b
ip netns exec nstest1 ifconfig test1a 172.24.0.11/24 promisc up
ip netns exec nstest2 ifconfig test2a 172.24.0.12/24 promisc up
ip netns exec nstest3 ifconfig test3a 172.24.0.13/24 promisc up
ip netns exec nstest4 ifconfig test4a 172.24.0.14/24 promisc up
ip link set dev test2b up
ip link set dev test1b up
ip link set dev test3b up
ip link set dev test4b up
Хотя с момента первоначального вопроса прошло несколько лет, я все равно хочу на него ответить, чтобы помочь заблудшим душам, которые могут оказаться в похожей ситуации.
Система LDAP на самом деле была Active Directory , и сертификат CA нельзя получить по сети (, по крайней мере, я не нашел способа ). Таким образом, мы обратились к команде Windows, связались с ответственным администратором и спросили его, может ли он предоставить нам сертификат ЦС. Администратор экспортировал его, и нам просто нужно было преобразовать его в файл PEM, поместить в соответствующий каталог и выполнить команду update-ca-trust.
Примерно так:
openssl x509 -inform der -in ca.example.com.cer -out ca.example.com.pem
cp ca.example.com.pem /etc/pki/ca-trust/source/anchors/ca.example.com.pem
update-ca-trust
Проблемы с сертификатом были решены, и мы использовали ldapsearchи далее, а не curl, потому что у нас возникли другие проблемы с curl, такие как получение только частичных результатов.