sssd 无法通过 ldap_id_use_start_tls 工作

sssd 无法通过 ldap_id_use_start_tls 工作

发生了奇怪的情况。尝试设置,但设置sssd时遇到问题。ldap_id_use_start_tlssssd.conf

sssd.conf有以下配置:

[domain]
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
ldap_tls_reqcert = never

当我启用这些选项时,我无法登录服务器上的新帐户,我只是收到一条消息说密码无效。

当我关闭 TLS 选项时,一切都会按预期工作,新登录将获得其自动主目录等。

我尝试使用以下方法验证我的证书ldapsearch

ldapsearch -D "DN of user" -W -h ldap.server.com -b "dc=ad,dc=site,dc=com" -s sub -ZZ "(objectclass=*)"

此查询返回我期望的所有 ldiff 信息。根据 OpenLDAP,LDAP 服务器证书没有问题。


知道为什么sssd失败ldap_id_use_start_tls,但ldapsearch看起来工作正常吗?

答案1

尝试验证它是否仅适用于前两个选项:

ldap_id_use_start_tls = true

ldap_tls_cacert = /path/to/cert.pem

还要检查是否cert.pem具有正确的权限0600 root:root

答案2

因为您的 ldap.server.com 服务器没有 TLS 连接所需的证书。 “ldap_id_use_start_tls = false”将起作用。在这种情况下,ldapsearch 命令请求明文连接。

相关内容