我正在尝试使用证书(RootCA、IntermediateCA、IssuingCA 和服务器证书)配置安全 LDAP 客户端并创建信任库。
openssl s_client
运行成功,但运行时ldapsearch
出现以下错误:
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: TLS: hostname does not match CN in peer certificate
ldap.conf:
SASL_NOCANON on
#Configration for LDAP
URI ldaps://ldapserver.abc.example.com/
BASE dc=ldapserver,dc=abc,dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts
TLS_CACERT /etc/pki/tls/certs/ca-bundle.crt
LDAP 服务器 FQDN:ldapserver.abc.example.com
客户端 FQDN:centos7.xyz.example.com
我是否需要使用提供的证书为客户端创建一个新的证书?如果需要,该怎么做?
答案1
添加以下属性可解决ldap.conf
此错误:
TLS_REQSAN allow