这与我上周提出的问题有关。问题是突然之间,我的 apache 服务器无法连接到需要身份验证的站点的 LDAP(Active Directory)服务器。经过大量挖掘,我发现 LDAP/AD 服务器的 SSL 证书在发生这种情况时已过期。我一直在尝试为 LDAP/AD 服务器创建一个新的 SSL 证书并将其安装在 apache 服务器上,但一直没有运气。在这一点上,我需要有人可以为我一步一步地完成这个过程,因为看起来我错过了使这一切正常工作的一些基本要素。
此时,即使没有 SSL,我什至无法从 apache(使用 mod_ldap)获得 LDAP 连接。
我一直在 Windows 服务器(LDAP/AD 主机)和 linux apache 服务器上使用 openldap,在双方都创建证书无济于事。我似乎无法从我在网上找到的文档中得到我需要的东西,只需要一个简单的方法来完成这一切。任何能帮助我理解这种混乱的东西都将不胜感激。
谢谢。赛斯
好吧,您甚至无法在没有 SSL 的情况下与 LDAP 服务器进行通信这一事实可能意味着其他问题,并且从您之前发表的帖子来看,这听起来不是第一次。但是对于 SSL 位,您需要做的就是复制您的 SSL 证书颁发机构 .crt 文件并将其放入此处的 apache 服务器:/etc/ssl/cert.pem
在有问题的 apache 服务器上的虚拟主机文件中,您要添加如下块:
将您的目录块更新为如下所示:
然后验证您的位置块看起来像:
我的就是这样配置的。
希望这可以帮助