Я получаю следующую ошибку при попытке подключения с хоста клиента

Я получаю вывод, когда выполняю ldapsearch, но не могу подключиться/войти в систему для пользователя LDAP

Пароль пользователя [email protected]: Отказано в доступе, попробуйте еще раз.

ldap_start_tls: ошибка подключения (-11) дополнительная информация: TLS: имя хоста не соответствует CN в сертификате узла SASL/GSS-SPNEGO аутентификация запущена ldap_sasl_interactive_bind_s: локальная ошибка (-2) дополнительная информация: SASL(-1): общий сбой: ошибка GSSAPI : Неустановленный сбой GSS. Второстепенный код может предоставить больше информации (SPNEGO не может найти механизмы для согласования)


openldap
person Annappa    schedule 31.01.2020    source источник
comment
Нам нужно больше информации. Какой клиент вы используете, как вы пытаетесь подключиться? Покажите код или параметры.   -  person flappix    schedule 31.01.2020
comment
# база ‹dc=server,dc=com› с поддеревом областей # filter: cn=ldapuser1 # запрос: ВСЕ # ldapuser1, People, server.com dn: uid=ldapuser1,ou=People,dc=server,dc=com objectClass : top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: ldapuser1 uid: ldapuser1 uidNumber: 10001 gidNumber: 101 homeDirectory: /home/ldapuser1 loginShell: /bin/bash gecos: LDAP userPassword:: xxxxxxxx shadowLastChange: 17058 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 # результат поиска search: 2 result: 0 Success # numResponses: 2 # numEntries: 1   -  person Annappa    schedule 31.01.2020
comment
Я использую метод аутентификации SSL   -  person Annappa    schedule 31.01.2020

Ответы (1)


arrow_upward
0
arrow_downward

Соответствующая ошибка из вашей исходной пасты:

ldap_start_tls: ошибка подключения (-11) дополнительная информация: TLS: имя хоста не соответствует CN в сертификате узла

Как говорится, URI LDAP или имя хоста в конфигурации вашего подключения не соответствуют CN (поле общего имени) в сертификате сервера. Они должны точно совпадать.

Если в конфигурации вашего клиента используется короткое имя хоста или IP-адрес, попробуйте изменить его, чтобы использовать полное имя сервера (включая домен).

person rtandy    schedule 17.05.2020