1.13.2. 测试证书信任配置 如果您在使用 ldapsearch 进行测试时收到了错误 Peer 的证书签发者,请确认您的 TLS_CACERTDIR 路径设置正确。例如: /etc/openldap/ldap.conf TLS_CACERTDIR /etc/openldap/certs注意 作为临时解决方案,您可能需要禁用证书验证。 不得永久配置此设置 : /etc/openldap/ldap.conf TLS_REQCERT allow 如果在设置这个值后 ldapsearch 查询可以正常工作,您可能需要检查您的证书信任是否正确。 前一个下一个