我使用 NSS-LDAP 进行身份验证。没有 TLS,一切都正常。一旦我使用已添加到客户端的自签名证书启用 TLS(StartTLS),NSS-LDAP 将不会连接到 LDAP 服务器。
systemctl status nscd
给出
nss-ldap: do_open: do_start_tls failed:stat=-1
nss_ldap: could not search LDAP server - Server is unavailable
ldapsearch -Z ...我可以毫无问题地连接到服务器。
我的/etc/ldap.conf样子是这样的:
...
uri ldap:///192.168.8.8
...
ssl start_tls
tls_cacertdir /etc/ssl/certs