Я использую NSS-LDAP для аутентификации. Без TLS все работает нормально. Как только я включу TLS (StartTLS) с самозаверяющим сертификатом, который я добавил к клиенту, NSS-LDAP не будет подключаться к серверу LDAP.
systemctl status nscd
дает
nss-ldap: do_open: do_start_tls failed:stat=-1
nss_ldap: could not search LDAP server - Server is unavailable
Я могу подключиться к серверу с помощью ldapsearch -Z ...
без проблем.
Мой /etc/ldap.conf
выглядит так:
...
uri ldap:///192.168.8.8
...
ssl start_tls
tls_cacertdir /etc/ssl/certs