Me gustaría reemplazar nuestro Directory Server existente con replicación multimaestro 389DS. También es necesario habilitar TLS para la configuración del cliente sssd.
Busqué en Internet e hice un solo 389DS pero no puedo configurar TLS correctamente. ¿Alguien podría compartirme el enlace al que puedo referirme?
Respuesta1
La configuración de 389DS TLS se encuentra en este documento:https://directory.fedoraproject.org/docs/389ds/howto/howto-ssl.html
En una máquina con los paquetes LDAP sssd instalados, la página de manual sssd-ldap(5) tendrá la documentación que necesita. Además, la documentación de Red Hat sobre la configuración de sssd es bastante buena:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd