sssd(2.0.0,CentOS 8)只有旧的 tls 1.0 ldap
sssd (2.0.0, CentOS 8) with old tls 1.0 only ldap
我无法将 sssd(2.0.0,CentOS 8)与旧的 tls 1.0 仅 ldap(MacOS X 10.6 服务器)连接。
工作中,所以这应该是可能的:
openssl s_client -connect snow.cologne.intradesys.com:ldaps -tls1
在 /etc/openldap/ldap.conf 中我可以选择设置 TLS_PROTOCOL_MIN 3.1 (= TLS 1.0)
但是看着:
man sssd-ldap
我有很多 ldap_tls_... 参数,但不会降级到 TLS 1.0
所以我得到 /var/log/sssd/sssd_default.log:
/var/log/sssd/sssd_default.log[sss_ldap_init_sys_connect_done] (0x0020): ldap_install_tls failed: [Connect error] [error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol]
刚刚找到另一个更合适的解决方案,效果相同。
update-crypto-policies --set LEGACY
systemctl restart sssd
任务完成。
我无法将 sssd(2.0.0,CentOS 8)与旧的 tls 1.0 仅 ldap(MacOS X 10.6 服务器)连接。
工作中,所以这应该是可能的:
openssl s_client -connect snow.cologne.intradesys.com:ldaps -tls1
在 /etc/openldap/ldap.conf 中我可以选择设置 TLS_PROTOCOL_MIN 3.1 (= TLS 1.0)
但是看着:
man sssd-ldap
我有很多 ldap_tls_... 参数,但不会降级到 TLS 1.0
所以我得到 /var/log/sssd/sssd_default.log:
/var/log/sssd/sssd_default.log[sss_ldap_init_sys_connect_done] (0x0020): ldap_install_tls failed: [Connect error] [error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol]
刚刚找到另一个更合适的解决方案,效果相同。
update-crypto-policies --set LEGACY
systemctl restart sssd
任务完成。