iT邦幫忙

0

FreeIPA 裡的 LDAP 憑證過期不知如何更新

  • 分享至 

  • xImage

前幾天上來問了個傻問題,得到許多前輩先進的關心及提醒,銘記在心,目前「長官」尚無進一步的指示,因為他把焦點放在 minIO 上面了,所以現在應該就只是把資訊收著並先得瞭解一下各軟體。

是的,我又碰到不知如何解決的問題想要來借用前輩先進的經驗了。
所在工作地點為了 Linux 帳號集中管控而去架了兩台 FreeIPA ,日前在做主機檢測時發現其中一台的 LDAP (over SSL) 的憑證過期了,找了一些資訊研究並試著實作,都無法將憑證日期更新,目前小組長已指示,若是真的解決不了的話,就打掉重建,問題是,就算打掉重建,另一台也還是會碰到憑證到期的問題 (應該) ,所以想請問一下,有沒有前輩在這方面有經驗,可以指點一二?

目前似乎因為憑證問題,以致另一台主機要傳資料過去時都會失敗,然後兩台主機的資訊無法同步。

有找到憑證,是自簽憑證,若要仿製一個新的出來,依照網路上找到的資料,似乎少了 CA.key 這個東西,所以無法完成。

謝謝!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0

我要發表回答

立即登入回答