Dominik Zajac
2018-09-14 08:10:05 UTC
Hallo zusammen,
nach dem Update von 1.4.x auf 1.5.x hatte ich das Problem, dass das
LDAPS CA Zertifikat nicht mehr gezogen wurde. Nach dem Hinterlegen des
Zertifikats im WATO der Master-Instanz hat das wieder funktioniert.
Der Login auf einem Slave ist dennoch nicht möglich.
Ich hatte versucht manuell das CA Zertifikat wie auf dem Master unter:
/opt/omd/sites/banym/etc/check_mk/multisite.d/wato/ca-certificates.mk
einzutragen.
Leider ohne Erfolg. Beim Login am Slave bekomme ich immer die Meldung:
LDAP connection failed: ldaps://ldapserver:636: Can't contact LDAP
server ldaps://ldapserver:636: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed (unable
to get local issuer certificate)
Sowohl Master als auch Slave sind CentOS 7 Maschinen.
Hat jemand einen Input wie ich die CA am besten vom Master auf die
Slaves verteilen lassen kann oder wie ich die manuell eintragen kann,
wenn ich aktuell leider nicht bis in die Konfiguration der Weboberfläche
komme?
VG,
Dominik
nach dem Update von 1.4.x auf 1.5.x hatte ich das Problem, dass das
LDAPS CA Zertifikat nicht mehr gezogen wurde. Nach dem Hinterlegen des
Zertifikats im WATO der Master-Instanz hat das wieder funktioniert.
Der Login auf einem Slave ist dennoch nicht möglich.
Ich hatte versucht manuell das CA Zertifikat wie auf dem Master unter:
/opt/omd/sites/banym/etc/check_mk/multisite.d/wato/ca-certificates.mk
einzutragen.
Leider ohne Erfolg. Beim Login am Slave bekomme ich immer die Meldung:
LDAP connection failed: ldaps://ldapserver:636: Can't contact LDAP
server ldaps://ldapserver:636: error:14090086:SSL
routines:ssl3_get_server_certificate:certificate verify failed (unable
to get local issuer certificate)
Sowohl Master als auch Slave sind CentOS 7 Maschinen.
Hat jemand einen Input wie ich die CA am besten vom Master auf die
Slaves verteilen lassen kann oder wie ich die manuell eintragen kann,
wenn ich aktuell leider nicht bis in die Konfiguration der Weboberfläche
komme?
VG,
Dominik