我正在尝试使用 ldaps 在 Cloudera Manager 的 Impala 命令行参数高级配置片段配置项中使用以下配置验证与 Impala 数据库的连接:
--enable_ldap=true
--ldap_uri=ldaps://testServ.domain.com
--ldap_ca_certificate="/home/impala/testServ.domain.pem"
其中 testServ.domain.pem 是 ldap 服务器证书。
使用wireshark,我可以看到在SSL 协商期间收到证书后,Impala 总是响应未知CA 警报。
我可以使用未加密的 ldap 成功连接到 Impala,并且可以使用提供的证书连接到启用了不同 ldaps 的程序,所以我怀疑问题出在 ldap 服务器上。
是否有我需要的另一个配置参数或一种方法来确定为什么 Impala 总是拒绝 ldap 服务器证书?