He configurado un servidor LDAP al que me gustaría conectarme desde una máquina cliente. Ubuntu es el sistema operativo tanto del servidor como del cliente, TLS está activo y como se trata de un proyecto de práctica, todos mis certificados están autofirmados.
Para que el cliente acepte el certificado del servidor, agregué el certificado de mi CA a la carpeta /usr/local/share/ca-certificates y lo ejecuté update-ca-certificates, agregándolo a la lista de confianza. (seguidoestetutorial). Sé que el certificado es correcto y funciona, porque cuando especifico el certificado directamente mientras ejecuto ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W -o tls_cacert=/etc/ssl/certs/CA.pem, funciona como se esperaba.
Sin embargo, cuando intento ejecutar ldapsearch -xLLLH ldaps://example.com:636 -D "cn=admin,dc=example,dc=com" -b "dc=example,dc=com" -W(sin la ruta del certificado), aparece el error "TLS: certificado de igual no confiable o revocado (0x42)". Agregué estas configuraciones a /etc/ldap.conf:
tls_cacertfile /etc/ssl/certs/CA.pem
tls_cacertdir /etc/ssl/certs
pero esto parece no cambiar nada. Mirando el rastro del comando, realmente no intenta abrir el certificado ni una vez. Sobrescribir la variable de entorno LDAPTLS_CACERT y configurarla en la ruta del certificado lo soluciona temporalmente, pero se restablecerá en cada reinicio. ¿Qué más podría hacer?