发生了奇怪的情况。尝试设置,但设置sssd时遇到问题。ldap_id_use_start_tlssssd.conf
我sssd.conf有以下配置:
[domain]
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
ldap_tls_reqcert = never
当我启用这些选项时,我无法登录服务器上的新帐户,我只是收到一条消息说密码无效。
当我关闭 TLS 选项时,一切都会按预期工作,新登录将获得其自动主目录等。
我尝试使用以下方法验证我的证书ldapsearch:
ldapsearch -D "DN of user" -W -h ldap.server.com -b "dc=ad,dc=site,dc=com" -s sub -ZZ "(objectclass=*)"
此查询返回我期望的所有 ldiff 信息。根据 OpenLDAP,LDAP 服务器证书没有问题。
知道为什么sssd失败ldap_id_use_start_tls,但ldapsearch看起来工作正常吗?
答案1
尝试验证它是否仅适用于前两个选项:
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
还要检查是否cert.pem具有正确的权限0600 root:root。
答案2
因为您的 ldap.server.com 服务器没有 TLS 连接所需的证书。 “ldap_id_use_start_tls = false”将起作用。在这种情况下,ldapsearch 命令请求明文连接。