SSSD - ไม่สามารถรับรองความถูกต้องกับ Google LDAP หลังจากอัปเกรดเป็น 20.04 - ไม่สามารถเริ่มการเข้ารหัส TLS ข้อผิดพลาดที่ไม่รู้จัก

Question

Score:0

Ubuntu

SSSD - ไม่สามารถรับรองความถูกต้องกับ Google LDAP หลังจากอัปเกรดเป็น 20.04 - ไม่สามารถเริ่มการเข้ารหัส TLS ข้อผิดพลาดที่ไม่รู้จัก

A V

2/12/22 20:03

ฉันกำลังพยายามตรวจสอบสิทธิ์กับ Google LDAP (G Suite/Google Admin) เพื่อให้ลูกค้าของฉันเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวของ Google ฉันไม่สามารถมองเห็นสิ่งต่าง ๆ ในด้าน LDAP ฉันสามารถสร้างคำสั่งผสมใบรับรอง / คีย์ใน Google Admin เท่านั้น

สิ่งนี้ทำงานได้ดีสำหรับฉันในวันที่ 18.04 แต่ด้วยการอัปเกรดเป็น 20.04 ฉันไม่สามารถใช้งานได้ นอกจากนี้มัน ทำ ทำงานให้ฉันในการกระจายอื่น ๆ (Fedora) ฉันได้รวมรายละเอียดไว้ด้านล่าง ฉันอ่านโพสต์ Canonical เกี่ยวกับ TLS 1.X และต่ำกว่าที่ถูกปิดใช้งานด้วย 20.04; หมายความว่านี่อาจเป็นปัญหาของชุดเข้ารหัสหรือไม่

ข้อความผิดพลาด

สถานะ systemctl sssd

â sssd.service - System Security Services Daemon โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/sssd.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน) ใช้งานอยู่: ใช้งานอยู่ (ทำงาน) ตั้งแต่วันจันทร์ที่ 2021-08-02 15:38:22 EDT; 6 วินาทีที่แล้ว PID หลัก: 3165 (sssd) งาน: 4 (จำกัด: 9043) หน่วยความจำ: 37.3M CGroup: /system.slice/sssd.service ââ3165 /usr/sbin/sssd -i --logger=files ââ3167 /usr/libexec/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=files ââ3168 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files ââ3169 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

02 ส.ค. 15:38:21 JY2D353 systemd[1]: กำลังเริ่มต้น System Security Services Daemon...

02 ส.ค. 15:38:21 JY2D353 sssd[3165]: กำลังเริ่มต้น

02 ส.ค. 15:38:22 JY2D353 sssd_be[3167]: กำลังเริ่มต้น

02 ส.ค. 15:38:22 JY2D353 sssd_pam[3169]: กำลังเริ่มต้น

02 ส.ค. 15:38:22 JY2D353 sssd_nss[3168]: กำลังเริ่มต้น

02 ส.ค. 15:38:22 JY2D353 sssd_be[3167]: ไม่สามารถเริ่มการเข้ารหัส TLS ข้อผิดพลาดที่ไม่รู้จัก

02 ส.ค. 15:38:22 JY2D353 systemd[1]: เริ่ม System Security Services Daemon

การกำหนดค่าการทำงานล่าสุด