SSSD与Ldap错误的集成“无法启动TLS加密. TLS:主机名与对等证书中的CN不匹配”
SSSD与Ldap错误的集成“无法启动TLS加密. TLS:主机名与对等证书中的CN不匹配”
提问于 2021-02-22 21:20:46
我们目前正在SAN中使用通配符证书。当我在openldap配置中添加TLS_REQSAN允许时,我可以在客户机上成功地运行ldapsearch。
现在,我正在尝试将SSSD与安全LDAP集成起来,但得到了以下错误
‘不能启动TLS加密。TLS:主机名与同级证书中的CN不匹配’
如何强制SSSD检查主题替代名称(SAN)而不是CN。
是否可以在SSSD配置中设置属性。
回答 1
Server Fault用户
回答已采纳
发布于 2021-03-31 21:06:27
我能够通过在域中的sssd.conf中添加以下属性来解决此错误
krb5_use_enterprise_principal = True页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1054659
复制相关文章
相似问题
腾讯云开发者
