从 LDAP 管理员处获取 LDAP 服务器证书,您也可以使用命令。例如,
openssl s_client -connect <LDAP server IP>:636
然后将返回的文本(BEGIN 和 END 行之间的文本,但不包括 BEGIN 和 END 行)复制到某个文件中。
将 LDAP 服务器证书导入 Sentinel FIPS 密钥存储区。
有关导入证书的详细信息,请参见将证书导入 FIPS 密钥存储区数据库。
以管理员角色的用户身份登录到 Sentinel Web 控制台,并继续配置 LDAP 鉴定。
有关详细信息,请参见《NetIQ Sentinel 7.1 管理指南》中的配置 LDAP 鉴定。
注:此外,也可以通过运行 /opt/novell/sentinel/setup 目录中的 ldap_auth_config.sh 脚本,针对在 FIPS 140-2 模式下运行的 Sentinel 服务器配置 LDAP 鉴定。