Ldap
ldapsearch 因 TLS 失敗:主機名與對等證書中的 C N 不匹配
我正在嘗試使用證書(RootCA、IntermediateCA、IssuingCA 和伺服器證書)配置安全 LDAP 客戶端並創建了信任庫。
openssl s_client
工作成功,但是當我執行時ldapsearch
出現以下錯誤:ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) additional info: TLS: hostname does not match CN in peer certificate
ldap.conf:
SASL_NOCANON on #Configration for LDAP URI ldaps://ldapserver.abc.example.com/ BASE dc=ldapserver,dc=abc,dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
LDAP 伺服器 FQDN:
ldapserver.abc.example.com
客戶端 FQDN:
centos7.xyz.example.com
我是否需要使用提供的證書為客戶端創建一個新證書,如果是,如何?
添加以下屬性
ldap.conf
解決了此錯誤:TLS_REQSAN allow