尝试从客户端主机连接时出现以下错误

时间:2020-01-31 15:48:26

标签: openldap

我执行ldapsearch时得到输出,但无法连接/登录LDAP用户

ldapuser1@xx.xx.xx.xx的密码: 权限被拒绝,请重试。

ldap_start_tls:连接错误(-11) 附加信息:TLS:主机名与对等证书SASL / GSS-SPNEGO身份验证中的CN不匹配 ldap_sasl_interactive_bind_s:本地错误(-2) 其他信息:SASL(-1):通用故障:GSSAPI错误:未指定的GSS故障。次代码可能会提供更多信息 (SPNEGO无法找到谈判机制)

1 个答案:

答案 0 :(得分:0)

相关错误,来自您的原始粘贴:

ldap_start_tls:连接错误(-11) 其他信息:TLS:主机名与对等证书中的CN不匹配

如前所述,您的连接配置中的LDAP URI或主机名与服务器证书中的CN(公用名字段)不匹配。它们必须完全匹配。

如果您的客户端配置使用的是简短的主机名或IP地址,请尝试将其更改为使用服务器的标准名称(包括域)。