Jos Asked: 2021-02-23 13:20:46 +0800 CST2021-02-23 13:20:46 +0800 CST 2021-02-23 13:20:46 +0800 CST SSSD 与 Ldap 集成错误“无法启动 TLS 加密。TLS:主机名与对等证书中的 CN 不匹配' 772 我们目前在 SAN 中使用通配符证书。当我在 openldap 配置中添加TLS_REQSAN 允许时,我可以从我的客户端计算机成功运行 ldapsearch 。 现在我正在尝试将 SSSD 与安全 LDAP 集成,但出现以下错误 '无法启动 TLS 加密。TLS:主机名与对等证书中的 CN 不匹配' 如何强制 SSSD 检查主题备用名称 (SAN) 而不是 CN。 是否有我可以在 SSSD 配置中设置的属性。 ldap ssl openldap sssd 1 个回答 Voted Best Answer Jos 2021-04-01T13:06:27+08:002021-04-01T13:06:27+08:00 我能够通过在域下的 sssd.conf 中添加以下属性来解决此错误 krb5_use_enterprise_principal = True
我能够通过在域下的 sssd.conf 中添加以下属性来解决此错误