Я бился головой о стену чем-то, что казалось простым. У меня два сервера RHEL 6.5. Один будет действовать как сервер OpenLDAP, а другой - клиент, аутентифицирующийся через LDAP. Это должно быть через TLS с использованием самоподписанных сертификатов.
Я следовал этому руководству по настройке сервера: http://linuxgyd.blogspot.com/2014/07/set-up-openldap-server-on-centos-65.html
Я следовал этому руководству по настройке клиента: http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=3
Я в основном придерживался этих двух руководств, но просмотрел десятки страниц в Интернете. Мне совсем не везет. При попытке подключения мой клиент говорит, что сертификат не доверяет. Я нашел статьи, в которых говорится о разных местах для размещения различных файлов сертификатов, но я не могу найти одно краткое руководство, чтобы делать то, что мне нужно. К сожалению, у меня нет большого опыта работы с SSL / OpenSSL (но я пытаюсь научиться).
В качестве примечания, я не могу заставить это работать без TLS - кажется, я помню, как читал онлайн-сообщение, в котором говорилось, что RHEL 6.5 требует TLS для работы OpenLDAP (не уверен, что это действительно так). Я работаю на виртуальных машинах, поэтому если мне нужно все сдуть, это не проблема. Мы будем очень благодарны за любой ввод / совет!