每次我在 Suse Open Enterprise 伺服器上重新啟動 Novell Groupwise 時,根憑證都會遺失。這就是 ldap 未啟動且其他服務無法運作的原因。透過 imanager 修復第二台伺服器上的憑證後,一切正常,直到下次重新啟動。這僅發生在第一台伺服器上。第二個重新啟動沒有問題。
答案1
這是您的 eDirectory 證書,用於基於 SSL 的 LDAP。
憑證物件是否從目錄中消失,或者 LDAP 伺服器物件中的設定是否遺失了對憑證物件的參考?
我認為 eDirectory 8.8 SP3 中的新功能之一是,每次 ndsd 重新啟動時,都會驗證並重新建立憑證(如果需要)。現在它應該會重新產生證書,但是,如果它刪除並重新建立證書,那麼 DN 語法屬性參考就會失效。
我會考慮生成一個新的憑證用於此伺服器上的 LDAP SSL,因為當前物件似乎可能有問題,導致它被刪除並重新創建,而不是僅僅添加憑證私鑰。