Мой метод является легким, относительно дешевым, занимает меньше времени, затем прокручивающего вещи со связями zip или застежку на липучке. Я просто покупаю поле дешевых сумок на замке zip от хранилища и помещаю кабель или два в каждой сумке.
по умолчанию клиент проверяет на сертификат сервера. Просто добавляйте "TLS_REQCERT никогда" к/etc/openldap/ldap.conf
Мне удалось получить SSL, работающий с SLAPD на Lenny недавно. В то время как я не помню точно, что я сделал, я действительно вспоминаю это имеющий некоторое отношение к различию в шифрах между GNUTLS и OPENSSL. Пакеты SLAPD для Lenny были скомпилированы против GNUTLS. Мог бы иметь некоторое отношение к этому.
Похоже, что это не может считать файл ключей. У Вас должен быть unpassworded ключ. Добавьте openldap к группе ssl-сертификата. Сделайте группу на ключевом ssl-сертификате и полномочиях 440. openssl s_client команда может использоваться для отладки проблем tls.
Если у Вас будет сертификат SSL, который подписывается промежуточным сертификатом (который не является редким в эти дни), то у Вас будут проблемы с TLS в slapd при Lenny. Как упомянуто sybreon Lenny slapd связывается с GNUTLS, который не поддерживает все опции, в которых Вы нуждаетесь.
Решение состоит в том, чтобы использовать бэкпорт Lenny slapd. Однако мы нашли, что 2.4.17-2.1~bpo50+1 бэкпортируют компиляции против libdb4.6, который имеет ошибку в нем, которая влияет на нас после выполнения приблизительно в течение недели.
Таким образом в этой точке я не рекомендую использовать Lenny для выполнения slapd, если Вам нужен TLS. Обновление для сжатия вместо этого.