У меня есть сертификат от Digicert, и я добавил ключи в файл конфигурации bdb. Остальная часть настройки LDAP работает нормально, за исключением части SSL. Я также добавил хранилище сертификатов Mozilla, но продолжаю получать эту ошибку.
TLS: ошибка: подключение - сбой принудительного рукопожатия: errno 0 - ошибка moznss -5938 TLS: невозможно подключиться: ошибка TLS -5938: обнаружен конец файла. -
Проверьте свой TLS_CACERTDIR, чтобы убедиться, что он указывает на правильный магазин.
По синтаксису, который вы опубликовали, я не могу сказать, используете ли вы его, но для устранения проблем с cert \ TLS я всегда использую ldapsearch в подробном режиме ...
ldapsearch -H ldaps: //my.ldap.server: 636 -v -D "cn = пользователь, ou = unit, o = org" -x -W