Ssl

SSSD 與 Ldap 集成錯誤“無法啟動 TLS 加密。TLS:主機名與對等證書中的 C N 不匹配'

  • April 1, 2021

我們目前在 SAN 中使用萬用字元證書。當我在 openldap 配置中添加TLS_REQSAN 允許時,我可以從我的客戶端電腦成功執行 ldapsearch 。

現在我正在嘗試將 SSSD 與安全 LDAP 集成,但出現以下錯誤

無法啟動 TLS 加密。TLS:主機名與對等證書中的 C​​N 不匹配

如何強制 SSSD 檢查主題備用名稱 (SAN) 而不是 CN。

是否有我可以在 SSSD 配置中設置的屬性。

我能夠通過在域下的 sssd.conf 中添加以下屬性來解決此錯誤

krb5_use_enterprise_principal = True

引用自:https://serverfault.com/questions/1054659