У меня есть сервер openldap, настроенный и настроенный для входа в систему клиентов Linux с аутентификацией на основе хоста. Все в порядке, за исключением того, что я хотел использовать TLS и обнаружил, что он не работает из-за ошибки https://www.gc3.uzh.ch/blog/Fixing_LDAP_Authentication_over_TLS/
Я прочитал, что мне следует использовать это http://arthurdejong.org/nss-pam-ldapd/setup вместо. Я застрял на том, как настроить аутентификацию на основе хоста, которую я работал старым способом: в ldap.conf:
ubuntu LDAPClientAuthentication, the 3rd way nss_based nss_base_passwd
ou=users,dc=valami,dc=valami?one?|(host=client23)(host=*) nss_base_shadow
ou=users,dc=valami,dc=valami?one?|(host=client23)(host=*) nss_base_group
ou=group,dc=valami,dc=valami?one sudoers_base ou=SUDOers,dc=valami,dc=valami
теперь с nslcd.conf. Я не знаю как это сделать? Вы можете порекомендовать способ, или кто-нибудь это сделал?