既存のディレクトリ サーバーを 389DS マルチ マスター レプリケーションに置き換えたいと思います。また、sssd クライアント構成では TLS を有効にする必要があります。
インターネットで検索して、389DS を 1 つ実行しましたが、TLS を適切に構成できません。同じことを参照できるリンクを共有していただける方はいらっしゃいますか。
答え1
389DS TLS セットアップについては、このドキュメントをご覧ください。https://directory.fedoraproject.org/docs/389ds/howto/howto-ssl.html
sssd LDAP パッケージがインストールされているマシンでは、マニュアル ページ sssd-ldap(5) に必要なドキュメントがあります。また、Red Hat の sssd の設定に関するドキュメントも非常に優れています。https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/システムレベル認証ガイド/sssd