В настоящее время я использую OpenLDAP в качестве прокси-сервера только для чтения для внутреннего домена Active Directory. Моя главная проблема заключается в том, что связь между AD DC и прокси-сервером работает нормально без SSL, с ним она не работает.
Моя конфигурация выглядит следующим образом:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
loglevel none
modulepath /usr/lib64/openldap/
pidfile /var/run/openldap/slapd.pid
moduleload back_ldap.la
database ldap
readonly yes
uri "ldap://ad-fqdn"
suffix "suffix"
binddn "dn"
bindpw "password"
TLSCACertificateFile /usr/local/etc/openldap/torque.pem
TLSCertificateFile /usr/local/etc/openldap/ad-proxy.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ad-proxy.key
Если я изменю "ldap" на "ldaps" в URI, он больше не будет работать. ЦС одинаков между моим AD DC и моим прокси, и я могу без проблем запросить AD DC с помощью ldapsearch из прокси (с TLS). CA доверен на моей машине с ad-proxy (CentOS 7).
Как я могу использовать SSL поверх моего соединения?
Спасибо за вашу помощь.
РЕДАКТИРОВАТЬ: Неважно, я понял это. Сертификат недействителен для полного доменного имени.