"service sssd status"에서 다음을 확인할 수 있습니다.
TLS 암호화를 시작할 수 없습니다. TLS: 호스트 이름이 피어 인증서의 CN과 일치하지 않습니다.
그러나 이것이 실제로 인증서 관련 문제인지 확인하기 위해 인증서를 어떻게 쿼리합니까?
/etc 아래의 구성은 양호한 서버와 불량 서버에서 동일하게 보입니다(불량 서버에는 언급된 CN 오류 메시지가 있습니다).
'installcert'를 찾을 수 없습니다.https://stackoverflow.com/a/20259257
포트 389를 사용하세요.
답변1
tcpdump를 시작하고 다음 사용자로 로그인을 시도합니다.
tcpdump -n -i any -s 0 -A port 389 -w out.pcap
그런 다음 Wireshark로 열고 "Certificate" 줄을 확인한 다음 첫 번째 "*common-name"이 나타날 때까지 메뉴를 확장합니다.