Для centos 7 минимальный ldap работает, но ldaps нет

Вы пробовали ldap: /// ldaps: ///?

На этой странице http://www.openldap.org/doc/admin24/runningslapd.html, ldapi - это ldap поверх ipc.

Я изменил свое доменное имя на provide.example.com и убедился, что я правильно выполняю сертификацию, и ldaps отлично работает на сервере, добавил нового пользователя и получил его через ldapsearch.

Затем я настроил клиент и запустил: ldapwhoami -H ldaps: //provider.example.com -x -D "cn = Manager, dc = example, dc = com" -W и получил: dn: cn = Manager, dc = пример, dc = com

и получит newuser01, если я запустил ldapsearch на клиенте.

Но когда я пытаюсь запустить: getent -s sss passwd newuser01

Я ничего не получаю.

Содержимое моего /etc/sssd/sssd.conf: [домен / по умолчанию]

autofs_provider = ldap cache_credentials = False ldap_search_base = dc = example, dc = com krb5_server = # id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_uri = ldaps: //provide_dacetrens / etclaplus_examples / etc ldap_examples / etc / sssd] services = nss, pam, autofs config_file_version = 2

домены = по умолчанию [nss] homedir_substring = / home

[пам]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

Конечно, я тоже настроил аутентификацию authconfig \ --disablesmartcard \ --disablefingerprint \ --enablesssd \ --enablesssdauth \ --enablelocauthorize \ --disablemd5 \ --passalgo = sha512 \ --enablepamaccess \ --enableldap \ --enableldapauth \ --disableldaptls \ --ldapserver = ldaps: //provider.example.com: 636 \ --ldapbasedn = dc = example, dc = com \ --enablemkhomedir \ --disablecachecreds \ --disablekrb5 \ --disablekrb5kdcdns \ - disablekrb5realmdns \ --krb5kdc = "#" \ --updateall

Я предполагаю, что это ответ на вопрос, я не совсем уверен, как задать новый вопрос, или я должен просто начать новый вопрос?