openldap - 尝试从客户端主机连接时出现以下错误
问题描述
我在执行 ldapsearch 时得到输出,但无法连接/登录到 LDAP 用户
ldapuser1@xx.xx.xx.xx 的密码:权限被拒绝,请重试。
ldap_start_tls:连接错误(-11)附加信息:TLS:主机名与对等证书中的 CN 不匹配 SASL/GSS-SPNEGO 身份验证已启动 ldap_sasl_interactive_bind_s:本地错误(-2)附加信息:SASL(-1):一般故障:GSSAPI 错误:未指定的 GSS 故障。次要代码可能提供更多信息(SPNEGO 找不到协商机制)
解决方案
相关错误,来自您的原始粘贴:
ldap_start_tls:连接错误(-11)附加信息:TLS:主机名与对等证书中的 CN 不匹配
正如它所说,连接配置中的 LDAP URI 或主机名与服务器证书中的 CN(通用名称字段)不匹配。它们必须完全匹配。
如果您的客户端配置使用短主机名或 IP 地址,请尝试将其更改为使用服务器的完全限定名称(包括域)。
推荐阅读
- php - 检查 foreach 循环中的下一个对象中是否存在值
- javascript - 用户选择:'none' 不适用于电子
- couchbase - Couchbase 索引大小
- opengl - 我应该将哪些值发送到规范化视图矩阵,以便 tilemap 滚动只跨越一个图块?
- javascript - 更新 html 表 AJAX PHP
- laravel - 从word粘贴时CKEDITOR额外的html标签
- php - Wordpress 自定义表单,提交后加载错误的模板,不发送邮件
- linux - 主机内存不足,JVM使用稳定
- apache - 如何在 Windows 服务器中将 Apache 设置为 odoo11 的反向代理?这可能吗?
- javascript - 在 div 中显示 img ALT 文本