Я настроил прокси-сервер Squid для аутентификации в Active Directory. С обычным LDAP все работает, как ожидалось. Однако, когда я пытаюсь использовать LDAP / S, я получаю следующие сообщения об ошибках:
p11-kit: couldn't stat path: /etc/pki/ca-trust/source/anchors/MyCA.crt p11-kit: couldn't stat path: /etc/pki/ca-trust/source/anchors/.. p11-kit: couldn't stat path: /etc/pki/ca-trust/source/anchors/. Could not Activate TLS connection
Я установил ca-сертификаты, запустил update-ca-trust enable. Скопировал мой сертификат CA в / etc / pki / ca-trust / source / anchors, затем запустил update-ca-trust extract.
Я даже попытался скопировать сертификат CA в / etc / openldap / certs и запустил cacertdir_rehash /etc/openldap/certs. Но я все еще не могу правильно пройти аутентификацию при использовании LDAP / S.
Единственный способ, который я нашел для решения этой проблемы, - это отключить проверки SSL в /etc/openldap/ldap.conf, установив следующие параметры:
TLS_REQCERT never TLS_CRLCHECK none
С этими параметрами я могу использовать LDAP / S и правильно аутентифицироваться.