Ssl
SSSD 與 Ldap 集成錯誤“無法啟動 TLS 加密。TLS:主機名與對等證書中的 C N 不匹配'
我們目前在 SAN 中使用萬用字元證書。當我在 openldap 配置中添加TLS_REQSAN 允許時,我可以從我的客戶端電腦成功執行 ldapsearch 。
現在我正在嘗試將 SSSD 與安全 LDAP 集成,但出現以下錯誤
‘無法啟動 TLS 加密。TLS:主機名與對等證書中的 CN 不匹配’
如何強制 SSSD 檢查主題備用名稱 (SAN) 而不是 CN。
是否有我可以在 SSSD 配置中設置的屬性。
我能夠通過在域下的 sssd.conf 中添加以下屬性來解決此錯誤
krb5_use_enterprise_principal = True