Задача: есть сервак OpenLDAP (LDAP), где хранятся записи пользователей почты и есть почтовый сервак Dovecot+Postfix (далее mail) с авторизацией через Dovecot. В обычном режиме, без SSL, по 389 порту все работает нормально, но если переводишь LDAP в режим SSL (на 636 порт) и говоришь Dovecot подключаться туда, то на LDAP получаем:
Код: Выделить всё
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: read activity on 9
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: select: listen=6 active_threads=0 tvp=NULL
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: select: listen=7 active_threads=0 tvp=NULL
Feb 8 14:23:14 ldap1 slapd[10057]: connection_closing: readying conn=1001 sd=9 for close
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: activity on 1 descriptor
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: waked
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: select: listen=6 active_threads=0 tvp=NULL
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: select: listen=7 active_threads=0 tvp=NULL
Feb 8 14:23:14 ldap1 slapd[10057]: daemon: removing 9
Feb 8 14:23:14 ldap1 slapd[10057]: conn=1001 fd=9 closed (TLS negotiation failure)
Код: Выделить всё
root@mail: # ldapsearch -b 'dc=domain,dc=ru' -D 'uid=dovecot,ou=daemons,dc=domain,dc=ru' -w 'password' -H ldaps://ldap1.domain.ru '(cn=%u)' -d
# extended LDIF
#
# LDAPv3
# base <dc=domain,dc=ru> with scope subtree
# filter: (cn=%u)
# requesting: -d
#
# search result
search: 2
result: 0 Success
# numResponses: 1
Код: Выделить всё
hosts = ldap1.domain.ru:636
# Use TLS to connect to the LDAP server.
tls = no
#tls = yes
# TLS options, currently supported only with OpenLDAP:
tls_ca_cert_file = /etc/ssl/certs/ca-bundle.crt
tls_ca_cert_dir = /etc/ssl/certs/
#tls_cipher_suite =
# TLS cert/key is used only if LDAP server requires a client certificate.
tls_cert_file = /etc/ssl/domain.ru.crt
tls_key_file = /etc/ssl/private/domain.ru.key
# Valid values: never, hard, demand, allow, try
#tls_require_cert = allow
Помогите пожалуйста - я уже не знаю "куда копать". Перенос серваков просто встал из-за это проблемы