Назад | Перейти на главную страницу

NSS-LDAP не работает через TLS: do_open: do_start_tls failed: stat = -1

Я использую NSS-LDAP для аутентификации. Без TLS все работает нормально. Как только я включу TLS (StartTLS) с самозаверяющим сертификатом, который я добавил к клиенту, NSS-LDAP не будет подключаться к серверу LDAP.

systemctl status nscd

дает

nss-ldap: do_open: do_start_tls failed:stat=-1
nss_ldap: could not search LDAP server - Server is unavailable

Я могу подключиться к серверу с помощью ldapsearch -Z ... без проблем.

Мой /etc/ldap.conf выглядит так:

...
uri ldap:///192.168.8.8
...
ssl start_tls 
tls_cacertdir /etc/ssl/certs