История изменений

Исправление zunkree, 26.02.15 13:06 (текущая версия) :

Если интересует более безопасно то Alternative Name отлично работает. Но Я бы рекомендовал перечислить несколько uri в директиве ldap_uri.

Если же не принципиально то ldap_tls_reqcert = allow в /etc/sssd/sssd.conf вполне поможет.

Исходная версия zunkree, 26.02.15 13:06:

Если интересует более безопасно то Alternative Name отлично работает. Но Я бы рекомендовал перечислить несколько uri в директиве ldaps://ldap0.aratog.com.

Если же не принципиально то ldap_tls_reqcert = allow в /etc/sssd/sssd.conf вполне поможет.