Ldap

ldapsearch 因 TLS 失敗:主機名與對等證書中的 C N 不匹配

  • April 1, 2021

我正在嘗試使用證書(RootCA、IntermediateCA、IssuingCA 和伺服器證書)配置安全 LDAP 客戶端並創建了信任庫。 openssl s_client工作成功,但是當我執行時ldapsearch出現以下錯誤:

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate

ldap.conf:

SASL_NOCANON    on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt

LDAP 伺服器 FQDN:ldapserver.abc.example.com

客戶端 FQDN:centos7.xyz.example.com

我是否需要使用提供的證書為客戶端創建一個新證書,如果是,如何?

添加以下屬性ldap.conf解決了此錯誤:

TLS_REQSAN allow

引用自:https://serverfault.com/questions/1053907