3
ระบบบางระบบไม่สามารถเชื่อมต่อกับ ldap ผ่าน ldaps ได้ แต่ระบบอื่น ๆ สามารถเป็น wildcard cert ได้หรือไม่
เมื่อพยายามเชื่อมต่อ ldaps กับเซิร์ฟเวอร์ Novel eDirectory 8.8 ของฉันบางครั้งฉันต้องใส่TLS_REQCERT neverไฟล์ ldap.conf ของเซิร์ฟเวอร์ไคลเอ็นต์ เห็นได้ชัดว่านี่เป็นความคิดที่ไม่ดี คำสั่งที่ฉันเรียกใช้คือสิ่งนี้ด้วยข้อมูลประจำตัวที่ใช้งานได้จริง ... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" บน Ubuntu 13.10 ทำงานได้ดี ใน SLES มันใช้งานได้ดี บน CentOS 6.5 จะส่งคืน: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) ตอนนี้ใบรับรองที่ฉันนำเข้าคือใบรับรองตัวแทนที่ซื้อจาก DigiCert เพื่อนร่วมงานของฉันพบว่ามีรายงานบางฉบับระบุว่าบางระบบมีปัญหากับสัญลักษณ์แทน ดังนั้นไวลด์การ์ดจะตำหนิหรือไม่? ถ้าเป็นเช่นนั้นฉันจะแก้ไขได้อย่างไร ถ้าไม่ใช่ไวด์การ์ดรับรองแล้วมันคืออะไร? ปฏิบัติตามคำแนะนำของ Andrew Schulman ฉันเพิ่ม-d1คำสั่ง …