我们目前正在使用带有 SAN 的通配符证书。当我添加TLS_REQSAN 允许在 openldap 配置中。
现在我尝试将 SSSD 与安全 LDAP 集成,但出现以下错误
‘无法启动 TLS 加密。TLS:主机名与对等证书中的 CN 不匹配‘
我如何强制 SSSD 检查主题备用名称 (SAN) 而不是 CN。
我可以在 SSSD 配置中设置某个属性吗?
答案1
我可以通过在域下的 sssd.conf 中添加以下属性来解决此错误
krb5_use_enterprise_principal = True