A configuração abaixo depende da orientação de configuração Proxmox Autenticação LDAP.
No servidor Proxmox, baixe o certificado do FreeIPA:
# curl -o hl251_freeipa-ca.crt http://hl251.ipa.domain.internal/ipa/config/ca.crt
Mova o arquivo CRT para o diretório utilizado pelo Proxmox:
# mv hl251_freeipa-ca.crt /usr/local/share/ca-certificates/
Atualize a base de certificados:
# update-ca-certificates
Updating certificates in /etc/ssl/certs...
rehash: warning: skipping ca-certificates.crt, it does not contain exactly one certificate or CRL
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
O comando abaixo auxilia na orientação se o certificado foi importado com sucesso:
# openssl s_client -connect hl251.ipa.domain.internal:636 -CAfile /etc/ssl/certs/ca-certificates.crt
...
Acceptable client certificate CA names
O=IPA.DOMAIN.INTERNAL, CN=Certificate Authority
...
As configurações padrão seguem as mesmas, o que necessita é ajustar no mínimo os campos abaixo:
Server: hl251.ipa.domain.internal
Port: 636
Mode: LDAPS
Verify Certificate: Enable