Erro LDAP TLS com o letsencrypt

Atualmente, tenho uma pilha de iRedMail instalada e um dos serviços é uma versão do OpenLDAP 2.4, que não consigo configurar adequadamente para um certificado diferente do iRedMail, que é armazenado em / etc / ssl / certs e / etc / ssl / private.

Sempre que tento iniciar o slapd com os certificados letsencrypt, ele falha com

58c03b6a main: TLS init def ctx failed: -1

Agora, eu estava adivinhando problemas de permissão de arquivo nos certificados, então tentei e verifiquei o seguinte

• Propriedade alterada do letsencrypt para o usuário do openldap.
• Execute os gatos como usuário do openldap e verifique se ele pode ler os certificados.
• Adicionada a pasta viva do letsencrypt às permissões apparmor do slapd.
• Verifiquei que os arquivos encriptados são certs e chaves formatados com pem puro.

Mesmo assim, ele se recusa a iniciar o slapd corretamente, enquanto gera o erro tls, que de ssl.h corresponde a SSL_ERROR_SSL e não oferece mais informações sobre o que está falhando.

Poderia ser porque o letsencrypt usa links simbólicos? Ou algo com os certificados do letsencrypt? Alguém já usou com sucesso com OpenLdap e slapd?

Eu estou perdido aqui. Qualquer ajuda seria bem vinda.