我无法将sssd(2.0.0,CentOS 8)与旧的tls 1.0仅ldap(MacOS X 10.6服务器)连接。
正在工作,因此应该可行:
openssl s_client -connect snow.cologne.intradesys.com:ldaps -tls1
在/etc/openldap/ldap.conf中,我可以选择设置TLS_PROTOCOL_MIN 3.1(= TLS 1.0)
但请注意:
man sssd-ldap
我有很多ldap_tls _...参数,但不能降级到TLS 1.0
所以我得到/var/log/sssd/sssd_default.log:
/var/log/sssd/sssd_default.log[sss_ldap_init_sys_connect_done] (0x0020): ldap_install_tls failed: [Connect error] [error:1425F102:SSL routines:ssl_choose_client_version:unsupported protocol]
答案 0 :(得分:0)
只是找到了另一种更合适且效果相同的解决方案。
update-crypto-policies --set LEGACY
systemctl restart sssd
工作完成。