Estoy tratando de hacer que Bareos trabaje con el cifrado TLS usando un certificado autofirmado.
He usado el nombre del servidor para el certificado autofirmado CN. El servidor NO tiene un conjunto de dominios.
Pero estoy recibiendo un error ...
# bconsole
Connecting to Director Server-Name:9xxx
Authorization problem with Director at "Server-Name:9xxx"
Most likely the passwords do not agree.
If you are using TLS, there may have been a certificate validation error during the TLS handshake.
Please see http://doc.bareos.org/master/html/bareos-manual-main-reference.html#AuthorizationErrors for help.
También desde el registro ...
05-Oct 10:23 bareos-dir JobId 0: Fatal error: Authorization problem: Remote server did not advertize required TLS support.
05-Oct 10:23 bareos-dir: ERROR in authenticate.c:283 Unable to authenticate console "*UserAgent*" at client:17.x.x.x5:9xxx.
Tengo curiosidad si esto tiene que ver con cómo TLS resuelve el nombre de host para que coincida con el certificado. El CN / Nombre del servidor está en / etc / hosts, pero no se puede resolver a través de DNS.
I.e.
root@Server-Name ~ # hostname
Server-Name
root@Server-Name ~ # domainname
(none)
root@Server-Name ~ # ping Server-Name
PING Server-Name (17x.x.x.x5) 56(84) bytes of data.
64 bytes from Server-Name (17x.x.x.x5): icmp_seq=1 ttl=64 time=0.042 ms
64 bytes from Server-Name (17x.x.x.x5): icmp_seq=2 ttl=64 time=0.034 ms
64 bytes from Server-Name (17x.x.x.x5): icmp_seq=3 ttl=64 time=0.040 ms
^C
--- Server-Name ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.034/0.038/0.042/0.007 ms
root@Server-Name ~ # nslookup Server-Name
Server: 2x.x.x.x0
Address: 2x.x.x.x0#53
** server can't find Server-Name: NXDOMAIN