0

我无法将 sssd(2.0.0,CentOS 8)与仅旧 tls 1.0 的 ldap(MacOS X 10.6 服务器)连接。

工作,所以这应该是可能的:

openssl s_client -connect snow.cologne.intradesys.com:ldaps -tls1

在 /etc/openldap/ldap.conf 我可以选择设置TLS_PROTOCOL_MIN 3.1(= TLS 1.0)

但是看着: man sssd-ldap 我有很多 ldap_tls_... 参数,但不能降级到 TLS 1.0

所以我得到/var/log/sssd/sssd_default.log:

/var/log/sssd/sssd_default.log[sss_ldap_init_sys_connect_done] (0x0020): ldap_install_tls failed: [Connect error] [error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol]

4

1 回答 1

2

刚刚找到了另一个更合适的解决方案,效果相同。

update-crypto-policies --set LEGACY
systemctl restart sssd

任务完成。

于 2019-12-03T16:30:49.033 回答