, efter de seneste opdatering af de seneste, rhel 6.4, et problem opstod, der forårsagede ldap til at holde op med at bruge vores md 5 underskrevne certifikat.dette skyldtes, at nss-3.14.0 ajourføring, som nu finder md 5 som fn 's sikker.denne ændring skyldes brugerautentificering ved hjælp af ldap til at mislykkes.hvis den skulle en lokal password (f.eks. root) var de i stand til at logge ind. for at skabe /ajourføring af md 5 certifikat ikke var en øjeblikkelig løsning, der måtte finde en måde at bruge de nuværende certifikat, indtil en ny opstår.her er nogle af de workarounds. 1, den første mulighed indebærer, at hver kerne linje i /etc /grub.conf, og at støtte til md 5, samt at skabe en fil, /etc /profil. d, at eksportere denne variabel.i vores situation, denne mulighed ikke har arbejde, men for andre på internettet, det virkede. tilsættes i /etc /grub.conf, til udgangen af kerne linjer:,, systemd. setenv = nss_hash_alg_support = + md 5, skabe /etc /profil. d /nss. sh:,, eksport nss_hash_alg_support = + md 5, genstarte serveren.,, valgmulighed 2, den anden valgmulighed er eksport som valgmulighed for /etc /sysconfig /lokalitet.denne mulighed har arbejdet for, giver brugerne mulighed for at forbinde via ssh, men det gjorde det ikke muligt for autentificering, når det gælder adgang til via konsol, som åbner mulighed for vsphere konsollen., supplere, /etc /sysconfig /lokalitet,,, eksport nss_hash_alg_support = + md 5, genstarte serveren.,, option 3, den tredje valgmulighed indebærer nedklassificering nss pakker til 3.13 og tilføje en udelukkelse i /etc /yum.conf, ikke at tillade en opdatering af nss 3.14 eller højere.det var den mulighed, som arbejdede for vores situation, får du brug for at nedvurdere nss, nss værktøjer, nss sysinit og nss util:,, $sudo yum degradere nss nss værktøjer nss sysinit nss util, næste åbne /etc /yum.conf, og tilføje /ændring:,, udelukke = nss *, og starte... serveren. alle tre muligheder, kun er midlertidige og i sidste ende en opdatering af de moduler, der kræver nss. 14 eller højere, vil ikke kunne anvendes, indtil en ny attest er skabt.