Comment installer un certificat de confiance sur l'ordinateur client pour activer l'authentification LDAP?

J'ai téléchargé une instance TurnKey Linux OpenLDAP vm. Maintenant, il travaille dans vm. Je l'utilise pour authentifier le compte d'utilisateur sur le réseau. Voiture client - Ceci est une voiture standard CentOS 7. Tout sur les deux machines est mis en œuvre OpenLDAP et OpenSSL.

Configuration de l'ensemble du serveur AFAIK il semble juste sortir de la boîte (Quel est l'ensemble de la conception des distributions TurnKey Linux). Je peux accéder à son interface d'administrateur Web sur le réseau, il semble que tout va bien, à l'exception du fait que je ne puisse pas passer l'authentification à partir de la machine cliente.

Je crois que j'ai tout droit sur la machine client, à l'exception d'un fait: données SSL Le client n'est pas correctement mis à l'écoute et je ne comprends pas vraiment cela. Je veux utiliser ma propre certification et mes pouvoirs

En essayant

su username

À partir de la machine client fait accrocher la coque pendant quelques secondes (comme si elle attend quelque chose). L'authentification de l'utilisateur n'est pas exécutée et ne se termine pas immédiatement lorsque je saisie un utilisateur sans signification.

Après avoir effectué une enquête, j'ai découvert les entrées suivantes dans mon journal système:

Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group member="root"> ldap_start_tls_s() failed (uri=ldap://192.168.254.104): Connect error: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user.
Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group member="root"> failed to bind to LDAP server ldap://192.168.254.104: Connect error: TLS error -8172:Peer's certificate issuer has been marked as not trusted by the user.
Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group member="root"> no available LDAP server found: Connect error
Nov 15 22:51:03 localhost.localdomain nslcd[16976]: [a5ee64] <group member="root"> no available LDAP server found: Server is unavailable

Comment faire un certificat émetteur "de confiance" sur une machine client? Quelles mesures dois-je prendre pour cela? Je suis un novice complet avec SSL Et franchement, après avoir lu un tas de choses sur Internet, je ne comprends toujours pas comment corriger la situation.
</group></group></group></group>
Invité:

Fabien

Confirmation de:

Vous devez ajouter un fichier de certificat à un magasin de certificats sécurisé. Pour le moment je n'ai pas de machine virtuelle CentOS, Mais pour autant que je me souvienne, il utilise un répertoire régulier contenant des certificats de texte X509 avec

.crt

extension de fichier.

Le plus probable quelque part sous

/etc/ssl

. Juste le chercher ou utiliser

find

Jusqu'à ce que vous trouviez, où tous les autres certificats de confiance sont localisés. Ils devraient être beaucoup beaucoup. Si vous avez un certificat, copiez-le simplement à cet endroit et assurez-vous que les autorisations sont identiques aux autres certificats de confiance.

Pour répondre aux questions, connectez-vous ou registre