Ao tentar se conectar a um servidor de diretório ativo MS através de SSL, estou tentando executar isso:
ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4
Eu entendo isso:
ldap_initialize( ldaps://abc.def.com:636/??base )
TLS: certificate [CN=**********] is not valid - error -8179:Peer's Certificate issuer is not recognized..
No entanto, isso funciona:
ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com
Meu /etc/openldap/ldap.conf tem esta aparência:
TLS_REQCERT never
TLS_CACERTDIR /etc/openldap/certs
Ignorei o certificado, por que ele pergunta novamente?