我无法将 sssd(2.0.0,CentOS 8)连接到旧的 tls 1.0 only ldap(MacOS X 10.6 服务器)。
工作,所以这应该是可能的:
openssl s_client -connect snow.cologne.intradesys.com:ldaps -tls1
在/etc/openldap/ldap.conf 中,我可以选择设置 TLS_PROTOCOL_MIN 3.1 (= TLS 1.0)
但是看着:
人 sssd-ldap
我有很多 ldap_tls_... 参数,但不会降级到 TLS 1.0
所以我得到 /var/log/sssd/sssd_default.log:
/var/log/sssd/sssd_default.log[sss_ldap_init_sys_connect_done] (0x0020): ldap_install_tls 失败: [连接错误] [错误:1425F102:SSL 例程:ssl_choose_client_version: 不支持的协议(protocol)]
最佳答案
刚刚找到了另一个更合适的解决方案,效果相同。
update-crypto-policies --set LEGACY
systemctl restart sssd
工作完成。
关于ssl - sssd(2.0.0,CentOS 8)只有旧的 tls 1.0 ldap,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58996030/