Desative o Apparmor completamente e esse problema foi resolvido. Parece que o Appamor bloqueou a conexão de saída do systemd-logind.
Estou depurando um problema de ldap após a atualização da máquina cliente ldap para o Ubuntu 18.04. Tentando descobrir onde está o problema, e notei que a conexão de saída está em SYN_SENT, mas quando eu uso o tcpdump para capturar o problema, o servidor tcpdump do servidor e do cliente não tem dados sobre essa conexão específica, assim como ficou preso no kernel pilha tcp. Existe algum problema possível que causou este sintoma?
Alguns antecedentes:
Servidor LDAP ubuntu 16.04.5, cliente LDAP 18.04.1
programa cliente ldap: pam_ldap e systemd-logind (que usa nss-ldap )
pam_ldap pode se conectar ao servidor ldap e ligar sem problemas e o tcpdump captura o pacote.
systemd-logind sempre reclama de do_start_tls failed: stat=-1 , netstat mostra SYN_SENT e tcpdump não captura nenhum pacote de saída.
A mesma configuração no 16.04 funciona sem nenhum problema.
Desative o Apparmor completamente e esse problema foi resolvido. Parece que o Appamor bloqueou a conexão de saída do systemd-logind.