ldapsearch 因 TLS 失敗：主機名與對等證書中的 C N 不匹配

April 1, 2021

我正在嘗試使用證書（RootCA、IntermediateCA、IssuingCA 和伺服器證書）配置安全 LDAP 客戶端並創建了信任庫。 openssl s_client工作成功，但是當我執行時ldapsearch出現以下錯誤：
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate
ldap.conf：
SASL_NOCANON    on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
LDAP 伺服器 FQDN：ldapserver.abc.example.com
客戶端 FQDN：centos7.xyz.example.com
我是否需要使用提供的證書為客戶端創建一個新證書，如果是，如何？

添加以下屬性ldap.conf解決了此錯誤：
TLS_REQSAN allow

引用自：https://serverfault.com/questions/1053907

ldapsearch 因 TLS 失敗：主機名與對等證書中的 C N 不匹配

相關問答

如何在 OpenLDAP 中創建名為“{2}accesslog”的訪問日誌

無法在 LDAP 結構中創建 inetOrgPerson

無法在 macOS 客戶端上驗證 OpenLDAP 使用者“找不到使用者：數據庫中沒有秘密”

openLDAP ldap_modify: 嘗試刪除自定義模式時伺服器不願意執行 (53)

openldap / slapd 返回錯誤：“守護程序：listen(ldap://my.server1.org, 5) failed errno=98 (Address already in use)”

每個 LDAP 使用者使用 LDAP 和 sssd (Centos7) 給出“權限被拒絕”