J'essaye de config openshift avec mon serveur ldaps interne comme un IDP.comment openshift ldap auth fournisseur confiance certificat auto-signé sans un rootca signé
Mais le truc c'est que mon ldaps interne est auto-signé sans aucune racine ca signé.
Dans maître-config.yaml, j'ai essayé de config le certificat auto-signé comme attribut ca, mais il plaindrai toujours:
login.go: 162] Erreur d'authentification "Xifeng" avec le fournisseur "customer_own_ldap": Code de résultat LDAP 200 "": x509: certificat signé par une autorité inconnue.
Je comprends que l'attribut ca dans master-config.yaml peut s'attendre à un certificat ca-bundle. mais mon cas ici est un cert auto-signé.
S'il vous plaît aviser comment je peux résoudre ce problème?
BTW, pendant la négociation ssl, le serveur LDAP que j'utilise attend un certificat client (dans ce cas, openshift en tant que client). Alors, quel certificat openshift envoie-t-il à ce serveur ldap? –
s'il vous plaît pouvez-vous montrer votre ** identityProviders ** ldap config? Qu'y a-t-il dans le journal du serveur maître? – Aleksandar
Merci pour votre réponse. Je suis à peu près sûr que la configuration de ldap identityProviders est bonne, excepté le "ca". Le certificat "ca" que j'utilise n'est pas un véritable certificat de groupe CA. Avec openssl x509 -dans my_cert.crt -noout -text, il ne contient pas sth comme 'CA: TRUE'. Je suis ce n'est pas un interne (ou de confiance) ca racine –