我执行ldapsearch时得到输出,但无法连接/登录LDAP用户
ldapuser1@xx.xx.xx.xx的密码: 权限被拒绝,请重试。
ldap_start_tls:连接错误(-11) 附加信息:TLS:主机名与对等证书SASL / GSS-SPNEGO身份验证中的CN不匹配 ldap_sasl_interactive_bind_s:本地错误(-2) 其他信息:SASL(-1):通用故障:GSSAPI错误:未指定的GSS故障。次代码可能会提供更多信息 (SPNEGO无法找到谈判机制)
答案 0 :(得分:0)
相关错误,来自您的原始粘贴:
ldap_start_tls:连接错误(-11) 其他信息:TLS:主机名与对等证书中的CN不匹配
如前所述,您的连接配置中的LDAP URI或主机名与服务器证书中的CN(公用名字段)不匹配。它们必须完全匹配。
如果您的客户端配置使用的是简短的主机名或IP地址,请尝试将其更改为使用服务器的标准名称(包括域)。