可以对 realms.xml 进行配置,以便在多个 LDAP 服务器具有不同的不兼容证书时正确地进行绑定。
在此示例中,一台名为 host1 且对 SSL 使用端口 636 的 LDAP 主机将执行 LDAP 身份验证。 主机 1 具有一个证书,该证书在 realms.xml 中称为 host1.pem。 您需要再添加一台名为 host2 的主机,该主机也使用端口 636。 在 realms.xml 中,主机 2 证书为 host2.pem,它与 host1.pem 证书不兼容。
如果将 serverCertificate 值配置为 host1.pem,则主机 1 可以执行绑定操作,但主机 2 不能执行绑定操作。 如果将 serverCertificate 值配置为 host2.pem,则主机 2 可以执行绑定操作,但主机 1 不能执行绑定操作。
要避免此问题,请按此示例所示配置 realms.xml。
<property name="url"> <value>ldap://host1.net:636 ldap://host2.net:636</value> </property> <property name="serverCertificate">
<VALUE>CONFIG/host1.PEM</VALUE> <VALUE>CONFIG/host2.PEM</VALUE>
</property>
在该配置中,主机 1 和主机 2 都可以执行绑定操作。
|
版权所有 © 2013 CA。
保留所有权利。
|
|