Ich habe versucht, TLS hardslapd.conf hinzuzufügen, aber es heißt
unbekannte Direktive innerhalb der Backend-Datenbankdefinition.
Einbinden des Befehls über die CLI
ldapwhoami.exe -H ldap://myldap.company.com -v -D "uid=dds,ou=accounting,dc=company,dc=com" -x -w mysecret
Werke
Ergebnis: Erfolg (0)
Aber der gleiche Befehl mit -H ldaps://myldap.company.comgibt
ldap_sasl_bind(SIMPLE): Kann LDAP-Server nicht kontaktieren (-1)
Dieser Fehler mit der Befehlsoption-Z
ldap_start_tls: Verbindungsfehler (-11) Zusatzinfo: Fehler:1416F086:SSL-Routinen:tls_process_server_certificate:Zertifikatsprüfung fehlgeschlagen (lokales Ausstellerzertifikat konnte nicht abgerufen werden)
ldap_result: LDAP-Server kann nicht kontaktiert werden (-1)
Mit der Software Ldapadmin funktioniert die Verbindung entweder mit der Option „SSL“ (auf Port 636) oder „TLS“ (auf Port 389) problemlos.
Auch unter Linux funktioniert es (nachdem ich das Zertifikat hinzugefügt und ldap.conf angewiesen habe, es zu verwenden)
EDIT: Titel geändert