클라이언트 컴퓨터에서 연결하려는 LDAP 서버를 설정했습니다. Ubuntu는 서버와 클라이언트 모두의 OS이고 TLS가 활성화되어 있으며 실습 프로젝트이므로 모든 인증서가 자체 서명됩니다.
클라이언트가 서버의 인증서를 수락할 수 있도록 CA의 인증서를 /usr/local/share/ca-certificates 폴더에 추가하고 를 실행하여 update-ca-certificates신뢰할 수 있는 목록에 추가했습니다. (따랐다이것지도 시간). 를 실행하는 동안 인증서를 직접 지정하면 ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W -o tls_cacert=/etc/ssl/certs/CA.pem예상대로 작동하기 때문에 인증서가 정확하고 작동한다는 것을 알고 있습니다 .
ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W그러나 인증서 경로 없이 실행하려고 하면 "TLS: 피어 인증서를 신뢰할 수 없거나 취소됨(0x42)" 오류가 발생합니다. /etc/ldap.conf에 다음 설정을 추가했습니다.
tls_cacertfile /etc/ssl/certs/CA.pem
tls_cacertdir /etc/ssl/certs
하지만 이것은 아무것도 바뀌지 않는 것 같습니다. 명령의 추적을 보면 실제로 인증서를 한 번만 열려고 시도하지 않습니다. 환경 변수 LDAPTLS_CACERT를 덮어쓰고 인증서 경로로 설정하면 일시적으로 문제가 해결되지만 재부팅할 때마다 재설정됩니다. 내가 또 무엇을 할 수 있나요?