В Ubuntu я использую sssd, чтобы позволить пользователю войти в систему через OpenLDAP Server.Пользователи пытаются войти в клиент sssd, используя ssh и sssd, отправляя учетные данные пользователя в OpenLDAP.Сервер OpenLDAP работает нормально, и, как и ожидалось, происходит подтверждение связи TLS / SSL.
Теперь я хочу реализовать сертификат_верификации, как указано в данной ссылке http://manpages.ubuntu.com/manpages/cosmic/en/man5/sssd.conf.5.html.
Я упомянул в разделе sssd обязательный параметр для проверки сертификата следующим образом.
[sssd] certificate_verification = ocsp_default_responder = http://< URL-адрес OCSP>: 8080 / ocsp, ocsp_default_responder_signing_cert = <ИМЯ СЕРТИФИКАТА ПОДПИСИ>
Но, когда я пытаюсь войти через ssh на этот сгенерированный sssd-клиент, vm нет,сервер OCSP для проверки обмена сертификатом с сервером OpenLDAP.
Буду очень признателен за любые ценные рекомендации с вашей стороны.
С уважением, Шанха