OpenLDAP с бэкэндом TLS AD
449
Hakujou
В настоящее время я использую OpenLDAP в качестве прокси-сервера только для чтения для внутреннего домена Active Directory. Моя главная проблема заключается в том, что связь между AD DC и прокси-сервером работает нормально без SSL, с ним она не работает.
Моя конфигурация выглядит следующим образом:
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema loglevel none modulepath /usr/lib64/openldap/ pidfile /var/run/openldap/slapd.pid moduleload back_ldap.la database ldap readonly yes uri "ldap://ad-fqdn" suffix "suffix" binddn "dn" bindpw "password" TLSCACertificateFile /usr/local/etc/openldap/torque.pem TLSCertificateFile /usr/local/etc/openldap/ad-proxy.pem TLSCertificateKeyFile /usr/local/etc/openldap/ad-proxy.key Если я изменю «ldap» на «ldaps» в URI, он больше не будет работать. ЦС одинаков между моим AD DC и моим прокси, и я могу без проблем запросить AD DC с помощью ldapsearch из прокси (с TLS). CA доверен на моей машине с ad-proxy (CentOS 7).
Как я могу использовать SSL поверх моего соединения?
Спасибо за вашу помощь.
РЕДАКТИРОВАТЬ: Неважно, я понял это. Сертификат недействителен для полного доменного имени.
0 ответов на вопрос
Похожие вопросы
-
2
Есть ли способ привязать беспроводную сеть к настройке прокси?
-
5
Доступ к hulu / youtube за пределами США
-
1
Opera «забывает» определение прокси, если прокси недоступен
-
-
5
Заставить Firefox автоматически подобрать интернет-прокси по умолчанию?
-
2
Ежедневная полоса Дилберта, поданная https
-
1
Обратный прокси Apache
-
3
Не могу понять, почему это регулярное выражение не применяется
-
2
Бесплатный прокси-сервер для Windows Home Server?
-
3
Настройки прокси на ПК переопределяются
-
5
Кто-нибудь знает скриптовый способ переключения настроек интернет-прокси LAN для браузеров