Я пытаюсь пройти аутентификацию в Google LDAP (G Suite/Google Admin), чтобы мои клиенты могли входить в систему, используя свои учетные данные Google. У меня нет видимости со стороны LDAP, я могу только сгенерировать комбинацию сертификат/ключ в Google Admin.
У меня это хорошо работало 18.04, но с обновлением до 20.04 я не могу заставить его работать. Кроме того, это делает работают на меня в других дистрибутивах (Fedora) Я включил некоторые детали ниже. Я прочитал сообщение Canonical об отключении TLS 1.X и ниже с 20.04; означает ли это, что это может быть проблема с набором шифров?
Сообщение об ошибке
статус systemctl sssd
sssd.service — демон служб безопасности системы
Загружено: загружено (/lib/systemd/system/sssd.service; включено; предустановка поставщика: включена)
Активен: активен (работает) с понедельника 02.08.2021 15:38:22 по восточному поясному времени; 6 с назад
Основной PID: 3165 (SSSD)
Заданий: 4 (лимит: 9043)
Память: 37,3 Мб
Группа CG: /system.slice/sssd.service
ââ3165 /usr/sbin/sssd -i --logger=файлы
ââ3167 /usr/libexec/sssd/sssd_be --domain mydomain.com --uid 0 --gid 0 --logger=files
ââ3168 /usr/libexec/sssd/sssd_nss --uid 0 --gid 0 --logger=файлы
ââ3169 /usr/libexec/sssd/sssd_pam --uid 0 --gid 0 --logger=файлы
02 августа 15:38:21 JY2D353 systemd[1]: запуск демона системной безопасности...
02 августа 15:38:21 JY2D353 sssd[3165]: запуск
02 августа 15:38:22 JY2D353 sssd_be[3167]: Запуск
02 августа 15:38:22 JY2D353 sssd_pam[3169]: Запуск
02 августа 15:38:22 JY2D353 sssd_nss[3168]: Запуск
02 августа, 15:38:22 JY2D353 sssd_be[3167]: не удалось запустить шифрование TLS. неизвестная ошибка
02 августа, 15:38:22 JY2D353 systemd[1]: запущен демон служб безопасности системы.
Последняя рабочая конфигурация
- Убунту 18.04
- СССД 1.16.0
- Следовали инструкциям, расположенным здесь
Я все еще могу успешно пройти аутентификацию с помощью этой настройки.
Текущая конфигурация
Убунту 20.04
СССД 2.4.0
Та же конфигурация
Логи/конф
и т.д./sssd.conf
sssd_mydomain.com.log
sssd.log
sssd_pam.log
sssd_nss.log
openssl s_client
