Ssl

SSSD 與 Ldap 集成錯誤“無法啟動 TLS 加密。TLS:主機名與對等證書中的 C N 不匹配'

  • April 1, 2021

我們目前在 SAN 中使用萬用字元證書。當我在 openldap 配置中添加TLS_REQSAN 允許時,我可以從我的客戶端電腦成功執行 ldapsearch 。

現在我正在嘗試將 SSSD 與安全 LDAP 集成,但出現以下錯誤

無法啟動 TLS 加密。TLS:主機名與對等證書中的 C​​N 不匹配

如何強制 SSSD 檢查主題備用名稱 (SAN) 而不是 CN。

是否有我可以在 SSSD 配置中設置的屬性。

我能夠通過在域下的 sssd.conf 中添加以下屬性來解決此錯誤

krb5_use_enterprise_principal = True

引用自:https://serverfault.com/questions/1054659

相關問答

Ubuntu

LDAP TSL ldap_modify:錯誤 80

  • June 5, 2021
檢視問答
Ssl

LDAP TLS 連接成功但伺服器失敗

  • July 18, 2019
檢視問答
Ssl

如何啟用 OpenLDAP 伺服器信任來自客戶端的自簽名證書?

  • October 31, 2018
檢視問答
Ssl

Openldap 和 SSL 證書鏈驗證

  • July 24, 2018
檢視問答
Ssl

OpenLDAP TLS 配置 - 無法設置 TLS - 憑據無效

  • January 25, 2017
檢視問答
Ssl

openldap TLS 錯誤 -8179:Peer 的證書頒發者無法辨識

  • February 10, 2016
檢視問答