ldapsearch 因 TLS 失败:主机名与对等证书中的 CN 不匹配

ldapsearch 因 TLS 失败:主机名与对等证书中的 CN 不匹配

我正在尝试使用证书(RootCA、IntermediateCA、IssuingCA 和服务器证书)配置安全 LDAP 客户端并创建信任库。 openssl s_client运行成功,但运行时ldapsearch出现以下错误:

ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate

ldap.conf:

SASL_NOCANON    on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt

LDAP 服务器 FQDN:ldapserver.abc.example.com
客户端 FQDN:centos7.xyz.example.com

我是否需要使用提供的证书为客户端创建一个新的证书?如果需要,该怎么做?

答案1

添加以下属性可解决ldap.conf此错误:

TLS_REQSAN allow

相关内容