LDAP хорошо работает на моей машине, но LDAPS, кажется, не работает. Попробованный/etc/ldap.conf и/etc/ldap/ldap.conf с названиями Сертификата, которые будут указаны с TLS_CACERTFILE и TLS_CACERT, как упомянуто на нескольких форумах, и это, кажется, не устраняет проблему. Тот же сертификат CA был протестирован на моих других серверах Linux (CentOS, Научный, RHEL), и они все аутентифицируют прекрасный с LDAPS с данным сертификатом и связывают.
ЖУРНАЛЫ ОТКАЗА
04:22:57 nscd: nss_ldap: could not connect to any LDAP server as <bind account> - Can't contact LDAP server
04:22:57 nscd: nss_ldap: failed to bind to LDAP server ldaps://example:636: Can't contact LDAP server
04:22:57 nscd: nss_ldap: reconnecting to LDAP server...
04:22:57 nscd: nss_ldap: could not connect to any LDAP server as <bind account> - Can't contact LDAP server
04:22:57 nscd: nss_ldap: failed to bind to LDAP server ldaps://example:636: Can't contact LDAP server
04:22:57 nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
04:22:58 nscd: nss_ldap: could not connect to any LDAP server as <bind account> - Can't contact LDAP server
04:22:58 nscd: nss_ldap: failed to bind to LDAP server ldaps://example:636: Can't contact LDAP server
04:22:58 nscd: nss_ldap: could not search LDAP server - Server is unavailable
КОНФИГУРАЦИЯ LDAP
# cat /etc/ldap.conf
base o=example.com
uri ldaps://example:636
ldap_version 3
binddn bind account
bindpw bind passwd
pam_password md5
nss_base_passwd
nss_base_shadow
nss_base_group
nss_base_networks
nss_base_netgroup
ssl on
TLS_CACERTFILE /etc/ldap/cacerts/cacert.pem
DEBUG 1
TLS_REQCERT demand
# cat /etc/ldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ldap/cacerts/cacert.pem
TLS_REQCERT demand
BASE o=example.com
URI ldaps://example