= 2
domains = *****
services = nss, pam
[domain/******]
debug_level = 7
cache_credentials = true
ldap_uri = ldap://*********:1636/
ldap_search_base = dc=*****,dc=******
ldap_id_use_start_tls = False
ldap_tls_reqcert = never
id_provider = ldap
auth_provider = ldap
ldap_schema = rfc2307bis
ldap_user_uuid = entryUUID
create_homedir = True
ldap_groups_use_matching_rule_in_chain = true
ldap_initgroups_use_matching_rule_in_chain = true
enumerate = false
При попытке авторизироваться пишет
sdap_ldap_connect_callback_add] (0x1000): New LDAP connection to [ldap://*********:1636/??base] with fd [21].
[sdap_sys_connect_done] (0x0100): Executing START TLS
[sdap_connect_done] (0x0080): START TLS result: Protocol error(2), (null)
Висит около 10 сек
[dp_get_account_info_handler] (0x0200): Got request for [0x3][BE_REQ_INITGROUPS][name=*******@*******]
[sss_domain_get_state] (0x1000): Domain ********* is Active
......
Но аутенефикация не происходит. Хотя в логах видно что какие то данные подтягивает а лдап
Сертификаты для туннеля всё
Тунель работает, такакус авторизовывает через него. Если я правилньо понял за какие сертификаты
Обсуждают сегодня