SSSD - Không thể xác thực với LDAP của Google sau khi nâng cấp 20.04 - Không thể bắt đầu mã hóa TLS. lỗi không xác định

A V

20:03, 02/12/2022

Tôi đang cố gắng xác thực với Google LDAP (Quản trị viên G Suite/Google) để cho phép khách hàng của mình đăng nhập bằng thông tin đăng nhập Google của họ. Tôi không có khả năng hiển thị ở phía LDAP của những thứ mà tôi chỉ có thể tạo tổ hợp chứng chỉ/khóa trong Quản trị viên của Google.

Điều này đã hoạt động tốt với tôi vào ngày 18.04, nhưng với việc nâng cấp lên 20.04, tôi không thể làm cho nó hoạt động được. Ngoài ra, nó làm làm việc cho tôi trong các bản phân phối khác (Fedora) Tôi đã bao gồm một số chi tiết bên dưới. Tôi đã đọc một bài đăng trên Canonical về TLS 1.X trở xuống bị vô hiệu hóa với 20.04; điều đó có nghĩa đây có thể là sự cố bộ mật mã?

Thông báo lỗi

trạng thái systemctl sssd

â sssd.service - Dịch vụ bảo mật hệ thống Daemon Đã tải: đã tải (/lib/systemd/system/sssd.service; đã bật; giá trị đặt trước của nhà cung cấp: đã bật) Hoạt động: hoạt động (đang chạy) kể từ Thứ Hai 2021-08-02 15:38:22 EDT; 6 giây trước PID chính: 3165 (sssd) Nhiệm vụ: 4 (giới hạn: 9043) Bộ nhớ: 37,3M Nhóm C: /system.slice/sssd.service ââ3165 /usr/sbin/sssd -i --logger=files ââ3167 /usr/libexec/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=files ââ3168 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=files ââ3169 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=files

Ngày 02 tháng 8 15:38:21 JY2D353 systemd[1]: Khởi động Dịch vụ bảo mật hệ thống Daemon...

Ngày 02 tháng 8 15:38:21 JY2D353 sssd[3165]: Khởi động

Ngày 02 tháng 8 15:38:22 JY2D353 sssd_be[3167]: Khởi động

02 tháng 8 15:38:22 JY2D353 sssd_pam[3169]: Khởi động

02 tháng 8 15:38:22 JY2D353 sssd_nss[3168]: Khởi động

Ngày 02 tháng 8 15:38:22 JY2D353 sssd_be[3167]: Không thể bắt đầu mã hóa TLS. lỗi không xác định

Ngày 02 tháng 8 15:38:22 JY2D353 systemd[1]: Bắt đầu Dịch vụ bảo mật hệ thống Daemon.

Cấu hình làm việc cuối cùng

Ubuntu 18.04
SSSD 1.16.0
Đã làm theo hướng dẫn nằm đây

Tôi vẫn có thể xác thực thành công bằng thiết lập này.

Cấu hình hiện tại

Ubuntu 20.04
SSSD 2.4.0
Cùng cấu hình

Nhật ký/conf

vv/sssd.conf

sssd_mydomain.com.log

442

1 + 0

crom

Google

tls

Điểm:0

Ubuntu

user1387044

21:25, 08/12/2022

Đây là sự cố với TLS 1.3 và google yêu cầu SNI, dường như không được hỗ trợ đúng cách trong Ubuntu 20. Một giải pháp thay thế có vẻ hiệu quả với tôi là thêm vào phần miền của sssd.conf:

ldap_tls_cipher_suite = BÌNH THƯỜNG:!VERS-TLS1.3

buộc TLS1.2 và loại bỏ vấn đề SNI.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSSD - Unable to Authenticate Against Google LDAP After 20.04 Upgrade - Could not start TLS encryption. unknown error

TH: SSSD - ไม่สามารถรับรองความถูกต้องกับ Google LDAP หลังจากอัปเกรดเป็น 20.04 - ไม่สามารถเริ่มการเข้ารหัส TLS ข้อผิดพลาดที่ไม่รู้จัก

RO: SSSD - Imposibil de autentificare împotriva LDAP Google după actualizarea 20.04 - Nu s-a putut porni criptarea TLS. eroare necunoscută

RU: SSSD — невозможно пройти аутентификацию в Google LDAP после обновления 20.04 — не удалось запустить шифрование TLS. неизвестная ошибка

VI: SSSD - Không thể xác thực với LDAP của Google sau khi nâng cấp 20.04 - Không thể bắt đầu mã hóa TLS. lỗi không xác định

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.