使用已安装带有SSL的FreeIPA的本指南:https://www.howtoforge.com/how-to-install-freeipa-server-on-centos-7/
yum install ipa-server bind-dyndb-ldap ipa-server-dns -y
ipa-server-install --setup-dns
完成后,可以通过https://ipa.hakase-labs.io/进行访问。
/ root /路径上生成了两个文件:
如果使用自行准备的CA文件,我们可以知道.crt文件在哪里。并将其设置为客户端服务器,以便连接到LDAP(FreeIPA)服务器。
但是默认情况下它在哪里?
我不知道这个问题与编程有什么关系,也许将其移至ServerFault。
目前尚不清楚您想确切做什么。您不想在IPA服务器中安装嵌入式CA,但是不清楚是要使用外部CA还是完全不使用CA。在第一种情况下,这意味着IPA服务器仍将自动更新证书,而在第二种情况下,您将在必要时更新自己。
最佳入口是Linux Domain Identity, Authentication, and Policy Guide
如果完全不使用任何CA,请参阅第2.3.6节:
# ipa-server-install \
--http-cert-file /tmp/server.crt \
--http-cert-file /tmp/server.key \
--http-pin secret \
--dirsrv-cert-file /tmp/server.crt \
--dirsrv-cert-file /tmp/server.key \
--dirsrv-pin secret \
--ca-cert-file ca.crt