이상한 일이 일어났습니다. 설정하려고 하는데 sssd설정이 어렵네요.ldap_id_use_start_tlssssd.conf
나는 sssd.conf다음과 같은 구성을 가지고 있습니다 :
[domain]
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
ldap_tls_reqcert = never
이 옵션을 활성화하면 서버에서 새 계정에 로그인할 수 없고 비밀번호가 유효하지 않다는 메시지만 표시됩니다.
TLS 옵션을 끄면 모든 것이 예상대로 작동하고 새 로그인은 자동 홈 디렉토리를 가져옵니다.
다음을 사용하여 인증서를 확인하려고 했습니다 ldapsearch.
ldapsearch -D "DN of user" -W -h ldap.server.com -b "dc=ad,dc=site,dc=com" -s sub -ZZ "(objectclass=*)"
이 쿼리는 내가 기대하는 모든 ldiff 정보를 반환합니다. OpenLDAP에 따르면 LDAP 서버 인증서에는 문제가 없습니다.
왜 sssd실패 ldap_id_use_start_tls했지만 ldapsearch잘 작동하는 것 같나요?
답변1
처음 두 가지 옵션에서만 작동하는지 확인해보세요.
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
또한 cert.pem올바른 권한이 있는지 확인하십시오 0600 root:root.
답변2
ldap.server.com 서버에 TLS 연결에 필요한 인증서가 없기 때문입니다. "ldap_id_use_start_tls = false"가 작동합니다. 이 경우 ldapsearch 명령은 일반 텍스트 연결을 요청합니다.