客户端
1、安装sssd包
2、确保时间同步(时间服务器)
3、确保域名能解析(DNS服务器或/etc/hosts文件)
4、在/etc/openldap/下创建“cacerts”目录,并将服务端上的公钥下载到该目录下
服务端
