Minha abordagem era olhar para o outro lado, o servidor. Você pode habilitar o log interrompendo primeiro o daemon slapd ( sudo service slapd stop se estiver em um sistema baseado no Debian), então execute o daemon a partir da linha de comando: sudo slapd -d stats , que despeja um monte de informações de depuração no stdout. (Como alternativa, sudo slapd -d BER para despejar os pacotes, ref. )
Usando essa abordagem, percebi que o Thunderbird nunca tentou se conectar ao meu servidor OpenLDAP.
No meu caso, o problema estava nos meus certificados SSL. Eu configurei minha própria CA para gerar certificados que são assinados por um certificado raiz que eu importo nos computadores clientes (principalmente familiares).
Duas coisas (pelo menos) são cruciais:
-
Importe a CA raiz (ou o certificado do servidor, se for auto-assinado) para o Thunderbird (Opções - > Avançado - > Certificados - > Exibir certificados).
-
Verifique se você gerou corretamente seu certificado. Por exemplo, eu tinha colocado recentemente
basicConstraints = CA:TRUEna seção[ usr_cert ]do meu arquivo de configuração OpenSSL, para poder importar os certificados em um dispositivo Android - depois, o Thunderbird não procurava mais meus endereços ... -gerar os certificados combasicConstraints = CA:FALSEresolveu imediatamente o problema!
Espero que isso ajude um pouco.