SSSD - Imposibil de autentificare împotriva LDAP Google după actualizarea 20.04 - Nu s-a putut porni criptarea TLS. eroare necunoscută

A V

02.12.2022, 20:03

Încerc să mă autentific pe Google LDAP (G Suite/Google Admin) pentru a le permite clienților mei să se conecteze folosind datele de conectare Google. Nu am vizibilitate pe partea LDAP a lucrurilor, pot genera doar comboul certificat/cheie în Google Admin.

Acest lucru a funcționat bine pentru mine pe 18.04, dar cu upgrade-ul la 20.04 nu îl pot face să funcționeze. În plus, acesta face lucrează pentru mine în alte distribuții (Fedora) Am inclus câteva detalii mai jos. Am citit o postare Canonical despre TLS 1.X și mai jos fiind dezactivat cu 20.04; înseamnă asta că ar putea fi o problemă a suitei de criptare?

Mesaj de eroare

starea systemctl sssd

â sssd.service - Daemonul serviciilor de securitate a sistemului Încărcat: încărcat (/lib/systemd/system/sssd.service; activat; prestabilit furnizor: activat) Activ: activ (în rulare) din Luni 2021-08-02 15:38:22 EDT; acum 6 secunde PID principal: 3165 (sssd) Sarcini: 4 (limită: 9043) Memorie: 37,3 M CGroup: /system.slice/sssd.service ââ3165 /usr/sbin/sssd -i --logger=fișiere ââ3167 /usr/libexec/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=fișiere ââ3168 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=fișiere ââ3169 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=fișiere

02 august 15:38:21 JY2D353 systemd[1]: Se pornește Daemonul Serviciilor de Securitate Sistem...

02 august 15:38:21 JY2D353 sssd[3165]: Pornire

02 august 15:38:22 JY2D353 sssd_be[3167]: Pornire

02 august 15:38:22 JY2D353 sssd_pam[3169]: Pornire

02 august 15:38:22 JY2D353 sssd_nss[3168]: Pornire

02 august 15:38:22 JY2D353 sssd_be[3167]: Nu s-a putut porni criptarea TLS. eroare necunoscută

02 august 15:38:22 JY2D353 systemd[1]: Daemonul serviciilor de securitate a sistemului a pornit.

Ultima configurație de lucru

Ubuntu 18.04
SSSD 1.16.0
Instrucțiuni urmate localizate Aici

Încă pot să mă autentific cu succes folosind această configurare.

Configurație curentă

Ubuntu 20.04
SSSD 2.4.0
Aceeași configurație

Jurnalele/conf

etc/sssd.conf

sssd_mydomain.com.log

442

1 + 0

crom

Google

tls

Puncte:0

Ubuntu

user1387044

08.12.2022, 21:25

Aceasta este o problemă cu TLS 1.3 și Google care necesită SNI, care aparent nu este acceptat corespunzător în Ubuntu 20. O soluție care pare să funcționeze pentru mine este să adaug la secțiunea de domeniu a sssd.conf:

ldap_tls_cipher_suite = NORMAL:!VERS-TLS1.3

care forțează TLS1.2 și elimină problema SNI.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: SSSD - Unable to Authenticate Against Google LDAP After 20.04 Upgrade - Could not start TLS encryption. unknown error

TH: SSSD - ไม่สามารถรับรองความถูกต้องกับ Google LDAP หลังจากอัปเกรดเป็น 20.04 - ไม่สามารถเริ่มการเข้ารหัส TLS ข้อผิดพลาดที่ไม่รู้จัก

RO: SSSD - Imposibil de autentificare împotriva LDAP Google după actualizarea 20.04 - Nu s-a putut porni criptarea TLS. eroare necunoscută

RU: SSSD — невозможно пройти аутентификацию в Google LDAP после обновления 20.04 — не удалось запустить шифрование TLS. неизвестная ошибка

VI: SSSD - Không thể xác thực với LDAP của Google sau khi nâng cấp 20.04 - Không thể bắt đầu mã hóa TLS. lỗi không xác định

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.