从“service sssd status”我们可以看到:
无法启动 TLS 加密。 TLS:主机名与对等证书中的 CN 不匹配
但是我们如何查询证书才能知道这确实是一些与证书相关的问题?
/etc 下的配置对于好服务器和坏服务器看起来相同(坏服务器具有所提到的 CN 错误消息)。
找不到“installcert”https://stackoverflow.com/a/20259257
使用端口 389。
答案1
启动 tcpdump 并尝试使用用户登录:
tcpdump -n -i any -s 0 -A port 389 -w out.pcap
然后用wireshark打开并检查“Certificate”行并展开菜单,直到看到第一个“*common-name”