openLDAPサーバー証明書を照会する方法は?

openLDAPサーバー証明書を照会する方法は?

「service sssd status」で以下を確認できます。

TLS 暗号化を開始できません。 TLS:ホスト名がピア証明書のCNと一致しません。

しかし、これが実際に証明書関連の問題であることを確認するために証明書をどのように照会しますか?

/ etc以下の設定は、良好なサーバーと不良サーバーで同じように見えます(不良サーバーには、前述のCNエラーメッセージがあります)。

「installcert」が見つかりません。https://stackoverflow.com/a/20259257

ポート389を使用してください。

答え1

tcpdumpを起動し、次のユーザーとしてログインしようとします。

tcpdump -n -i any -s 0 -A port 389 -w out.pcap

次に、Wiresharkで開き、「Certificate」行を確認し、最初の「*common-name」が表示されるまでメニューを展開します。

関連情報