Я попробовал добавить TLS hardв slapd.conf, но там написано
неизвестная директива внутри определения внутренней базы данных.
Связывание с CLI команды
ldapwhoami.exe -H ldap://myldap.company.com -v -D "uid=dds,ou=accounting,dc=company,dc=com" -x -w mysecret
работает
Результат: Успех (0)
Но та же команда с -H ldaps://myldap.company.comдает
ldap_sasl_bind(SIMPLE): Невозможно связаться с сервером LDAP (-1)
Эта ошибка с опцией команды-Z
ldap_start_tls: Ошибка подключения (-11) Дополнительная информация: Ошибка: 1416F086: Процедуры SSL: tls_process_server_certificate: Проверка сертификата не удалась (не удалось получить сертификат локального издателя)
ldap_result: Невозможно связаться с сервером LDAP (-1)
С помощью программного обеспечения Ldapadmin можно нормально подключаться как с опцией «SSL» (на порту 636), так и с опцией «TLS» (на порту 389).
На Linux это тоже работает (после того, как я добавил сертификат и сказал ldap.conf использовать его)
EDIT: заголовок изменен