Я хотел бы заменить наш существующий сервер каталогов на репликацию с несколькими главными серверами 389DS. Также необходимо включить TLS для конфигурации клиента sssd.
Я искал в интернете и сделал один 389DS, но я не могу правильно настроить TLS. Может ли кто-нибудь поделиться ссылкой, по которой я могу ссылаться на то же самое.
решение1
Настройка 389DS TLS описана в этом документе:https://directory.fedoraproject.org/docs/389ds/howto/howto-ssl.html
На машине с установленными пакетами sssd LDAP, man-страница sssd-ldap(5) будет содержать необходимую вам документацию. Кроме того, документация Red Hat по настройке sssd довольно хороша:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd