• 日期: 2026-04-03
  • 标签: 常规

ldap_tls_reqcert 选项用于指定与 LDAP 服务器建立连接时要求的证书验证级别。它有以下三个可选值:

  • 'never':不验证证书,不建议在生产环境中使用。
  • 'allow':验证证书,但不强制要求 LDAP 服务器必须有证书。
  • 'demand':强制要求 LDAP 服务器必须有有效的证书。

要配置 ldap_tls_reqcert 选项,请按照以下步骤进行操作:

  1. 打开 sssd.conf 文件。
  2. 定位到 [domain/LDAP] 部分。
  3. 添加或修改 ldap_tls_reqcert 选项,设置为 'never'、'allow' 或 'demand' 中的一个。

例如,如果要求 LDAP 服务器必须有有效的证书,则可以将 ldap_tls_reqcert 设置为 'demand':

[domain/LDAP]
ldap_tls_reqcert = 'demand'
  1. 保存并关闭 sssd.conf 文件。
  2. 重新启动 SSSD 服务以使更改生效。

注意:在使用 ldap_tls_reqcert 选项时,还需要正确配置 ldap_tls_cacertdir 或 ldap_tls_cacertfile 选项,以便 SSSD 可以验证 LDAP 服务器的证书。

SSSD 配置指南:如何使用 ldap_tls_reqcert 选项

原文地址: http://www.cveoy.top/t/topic/gUN8 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录