我执行ldapsearch时得到输出,但无法连接/登录LDAP用户
[email protected]的密码:权限被拒绝,请重试。
ldap_start_tls:连接错误(-11)附加信息:TLS:主机名与对等证书SASL / GSS-SPNEGO身份验证中的CN不匹配ldap_sasl_interactive_bind_s:本地错误(-2)其他信息:SASL(-1):通用故障:GSSAPI错误:未指定的GSS故障。次代码可能会提供更多信息(SPNEGO无法找到谈判机制)
相关错误,来自您的原始粘贴:
ldap_start_tls:连接错误(-11)其他信息:TLS:主机名与对等证书中的CN不匹配
如前所述,您的连接配置中的LDAP URI或主机名与服务器证书中的CN(公用名字段)不匹配。它们必须完全匹配。
如果您的客户端配置使用短主机名或IP地址,请尝试将其更改为使用服务器的标准名称(包括域)。