پاسخ: تنظیمات دایرکتوری بدون طرحواره. کدام گواهی برای واردات است



سلام.

من آن را با وارد کردن گواهینامه ریشه + میانی از CA ما که گواهینامه های LDAPS سرورهای دایرکتوری فعال را نیز امضا می کند، کار می کند.
آزمایش همچنان علامت هشدار عدم تطابق موضوع گواهی، تأیید را تأیید کنید.
از آنجایی که CA ریشه intermidiate+ تنها زنجیره ای برای گواهی های دایرکتوری فعال است که به آن اهمیت می دهد.
من همچنین سعی کردم به جای dns roundrobin برای دامنه، تنظیمات سرور LDAP را روی یک Domain controller خاص تنظیم کنم و گواهی را برای آن سرور وارد کنم، اما تست با همان هشدار ظاهر شد. با نگاه کردن به گواهی که من وارد کردم موضوعی را گزارش نکردم. بنابراین حدس می‌زنم اگر می‌خواهم بدون اخطار کار کند، باید یک گواهی جدید با علامت * .domainname دریافت کنم یا به یک کنترل‌کننده دامنه خاص اشاره کنم و یک گواهی با نام آن دامنه کنترلر در موضوع دریافت کنم.

بهترین راگاردها
کوه سدر




منبع: https://community.hpe.com/t5/server-management-remote-server/schema-free-directory-settings-which-certificate-is-meant-to-be/m-p/7201732#M9926

تحریریه مجله اچ پی