我正在尝试将一些连接到我们的 ldap 以进行用户身份验证的 Web 服务(如 wordpress / dokuwiki)从 solaris 10 迁移到 solaris 11。在 solaris 10 中,您可以将客户端配置为不请求或检查任何服务器证书。这是通过 TLS_REQCERT 完成的,从来没有在 ldap 配置(/etc/opt/csw/openldap/ldap.conf)中。
有谁知道如何在 solaris 11 中配置它?或者如何配置客户端使用我们的证书?我在我们的 solaris 11 主机上找不到任何 ldap 配置,也找不到如何在主机上安装证书以用于 ldap 连接的文档。
根据您的描述,您似乎使用的是 OpenLDAP 客户端实现而不是 Solaris 10 捆绑的 LDAP 客户端。因此,您只需像以前一样从 OpenCSW 下载相同的包,并按照与以前相同的方式配置它。不过,我不确定 OpenCSW 是否支持 Solaris 11,因为它有新的包格式等等。