更換證書後,Centos 上的 Apache 伺服器無法 ldaps auth
我執行了一堆伺服器,一些執行 Ubuntu 12.04,一些執行 Centos 6.3。最近,我的 ldap 伺服器上的自簽名 SSL 證書過期了,所以我生成了一個新的,並將它分發給所有需要它連接到 ldap 伺服器以執行身份驗證的 Apache2 伺服器。在 Ubuntu 上執行的所有 Apache 2 伺服器都執行良好,放入新證書,一切都很開心。然而,在 Centos 上,新證書仍然失敗。如果我切換到使用未加密的 ldap,它們會再次工作。
我對此進行了大量研究,我發現這些項目準確地描述了我的情況:
https://issues.apache.org/bugzilla/show_bug.cgi?id=50630
可悲的是,我嘗試將“LDAPVerifyServerCert Off”添加到我的配置中,但這並沒有幫助。任何其他建議將不勝感激。
編輯 1: 我做了更多的探勘工作,我發現很多關於最近 Centos ldap 包是針對 NSS 而不是 OpenSSL 建構的,以及外殼問題。一個例子:http ://www.openldap.org/lists/openldap-technical/201303/msg00162.html
那麼,元問題,有沒有人走這條路來解決與 SSL 相關的問題?成功了嗎?
我設法通過安裝此處找到的 berkelydb 和 openldap 軟體包解決了這個問題:
http://ltb-project.org/wiki/download
不同之處在於 redhat 已經開始將事物連結到 nss 而不是 openssl 以支持 ssl。在這種情況下,這會破壞所有事情。安裝這些軟體包(連結到 openssl)解決了這個問題。只需獲取軟體包並執行:
百勝安裝 berkeleydb-ltb* openldap-ltb*
重啟apache,萬歲,問題解決了。