我正在尝试为在RHEL 7.5上运行的PostgreSQL 12实例上的用户设置LDAP身份验证。
我所做的:
/etc/pki/ca-trust/source/anchors中
证书从LDAP服务器之一开始到
内部根证书颁发机构(这是自签名证书颁发机构)-可能只需要根证书(更新:仅根ca证书就足够了)update-ca-certs extract命令将更改提交到系统openssl s_client -showcerts -connect myldapshost:636结尾处返回的Verify return code: 0 (ok)(ldaps)验证了信任链的正确性为我要针对LDAP进行身份验证的用户配置了pg_hba.conf条目:
host all myuser samenet ldap ldapscheme=ldaps ldaptls=0 ldapserver=myldapshost ldapport=636 ldapbasedn="mybasedn" ldapbinddn="<mybinddn>" ldapbindpasswd=secret
pg_ctl reload重新加载配置当我尝试使用myuser身份验证为psql -h mypostgreshost mydb时,出现此错误:
psql: error: could not connect to server: FATAL: LDAP authentication failed for user "myuser"
FATAL: LDAP authentication failed for user "myuser"
我看PostgreSQL日志:
LDAP diagnostics: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (self signed certificate in certificate chain)
问题是:如何告诉PostgreSQL信任它找到的自签名证书? 谢谢