Отключите основной сервер DHCP, и (ре) настраивают соединение.
Если Вы получаете IP-адрес, у Вас есть жулик.
Если у Вас есть удобный Linux, стандарт dhcpclient говорит Вам IP-адрес сервера DHCP (еще, что можно осуществить сниффинг трафика для наблюдения, куда ответ DHCP прибыл из).
Имена шифра между Openssl и GnuTLS не являются тем же.
Пример шифр GnuTLS:
slapd.conf:
TLSCipherSuite TLS_RSA_AES_256_CBC_SHA
Получить список имен шифра GnuTLS:
$ gnutls-cli -l
И удостоверьтесь, что файлы "сертификата" читаемы и находятся в собственности openldap пользователя. Вы могли также добавить openldap пользователя к группе ssl-сертификата.
Проблема решена.
Ключ сервера мог только быть считан корнем и группой 'ssl-сертификат'. Поэтому я добавил, что пользователь 'openldap' группе 'ssl-сертификат', но так или иначе slapd не мог считать ключ сервера так или иначе. Я теперь скопировал ключ и изменил его владение на 'openldap', и теперь он работает.
это могло также произойти из-за gnutls, отбрасывающего поддержку md2 и md5 алгоритмов. см. информацию о версии для gnutls на lenny.