Chef、LDAP和自签名证书
我试图将freeIPA与Chef LDAP一起使用,但遇到了一些问题,主要是Chef报告前端“LDAP服务器不可用”。我已经确认LDAP可用(ssh用户可以通过LDAP进入)Chef、LDAP和自签名证书,ldap,chef-infra,freeipa,Ldap,Chef Infra,Freeipa,我试图将freeIPA与Chef LDAP一起使用,但遇到了一些问题,主要是Chef报告前端“LDAP服务器不可用”。我已经确认LDAP可用(ssh用户可以通过LDAP进入) IPA服务器有一个自签名证书,我们是我们自己的证书颁发机构,因此我很想知道是否还有其他需要考虑的事项或更改。我们有很多这样的IPA服务器,所以获得这么多证书是不可能的。Chef 12开源?@Roland-是的,是Chef 12。我尝试了很多地方,试图让厨师在没有运气的情况下拿到这些证书。很抱歉,响应太慢,不知怎么地错过了您
IPA服务器有一个自签名证书,我们是我们自己的证书颁发机构,因此我很想知道是否还有其他需要考虑的事项或更改。我们有很多这样的IPA服务器,所以获得这么多证书是不可能的。Chef 12开源?@Roland-是的,是Chef 12。我尝试了很多地方,试图让厨师在没有运气的情况下拿到这些证书。很抱歉,响应太慢,不知怎么地错过了您的消息。我不确定,但是:chef基于综合总线的发行版包含一个openssl的自定义TLS根信任,位于
/opt/opscode/embedded/ssl/certs/cacert.pem