AIX LDAPサーバーのSudoの問題

Question

残念ながら、十分な詳細を提供していません。もう1つの残念なことは、AIXシステムでどのユーティリティーやモノが使用されているのかを知るのに十分なAIXに慣れていないことです。 Linuxベースの例を見てみましょう。

エラーが発生すると、ldap_start_tls_s(): Can't contact LDAP server通常、CA証明書が欠落しているか、正しく構成されていないことを示します。 ldap.conf（/etc/ldap.conf、/etc/sudo-ldap.confなど）が正しく構成されていることを確認する必要があります。以下は、Linuxでの正しい構成例です。

uri ldap://ldap.example.com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
tls_cacertfile /etc/openldap/cacerts/cacert.pem
sudoers_base ou=SUDOers,dc=example,dc=com

これはあなたが逃げることができる最小限のものです。実際、CA証明書が欠落しているか、LDAPサーバーの証明書またはCAが変更された可能性があります。この問題を解決する必要があります。

もう 1 つの点は、設定が正確で証明書が正しい場合、CA 証明書へのハッシュされたシンボリックリンクが必要な場合があることです。これはopenldapユーティリティを使用する場合に特に当てはまります。

ln -s cacert.pem `openssl x509 -hash -in ca.pem -noout`.0

Answer 1

残念ながら、十分な詳細を提供していません。もう1つの残念なことは、AIXシステムでどのユーティリティーやモノが使用されているのかを知るのに十分なAIXに慣れていないことです。 Linuxベースの例を見てみましょう。

エラーが発生すると、ldap_start_tls_s(): Can't contact LDAP server通常、CA証明書が欠落しているか、正しく構成されていないことを示します。 ldap.conf（/etc/ldap.conf、/etc/sudo-ldap.confなど）が正しく構成されていることを確認する必要があります。以下は、Linuxでの正しい構成例です。

uri ldap://ldap.example.com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
tls_cacertfile /etc/openldap/cacerts/cacert.pem
sudoers_base ou=SUDOers,dc=example,dc=com

これはあなたが逃げることができる最小限のものです。実際、CA証明書が欠落しているか、LDAPサーバーの証明書またはCAが変更された可能性があります。この問題を解決する必要があります。

もう 1 つの点は、設定が正確で証明書が正しい場合、CA 証明書へのハッシュされたシンボリックリンクが必要な場合があることです。これはopenldapユーティリティを使用する場合に特に当てはまります。

ln -s cacert.pem `openssl x509 -hash -in ca.pem -noout`.0

AIX LDAPサーバーのSudoの問題

ベストアンサー1

おすすめ記事