Tenha uma situação estranha acontecendo. Tentando configurar sssd , mas estou tendo problemas quando defino ldap_id_use_start_tls em sssd.conf .
Em sssd.conf , tenho a seguinte configuração:
[domain]
ldap_id_use_start_tls = true
ldap_tls_cacert = /path/to/cert.pem
ldap_tls_reqcert = never
Quando habilito essas opções, não consigo fazer login em uma nova conta no servidor, apenas recebo uma mensagem informando que a senha é inválida.
Quando eu desligo as opções de TLS, tudo funciona como esperado, os novos logins recebem seu diretório pessoal automático, etc.
Eu tentei validar meus certificados com ldapsearch :
ldapsearch -D "DN of user" -W -h ldap.server.com -b "dc=ad,dc=site,dc=com" -s sub -ZZ "(objectclass=*)"
Esta consulta retorna todas as informações do ldiff que esperava. Não há problema com o certificado do servidor LDAP de acordo com o OpenLDAP.
Alguma ideia de por que sssd está falhando em ldap_id_use_start_tls , mas o ldapsearch parece estar funcionando bem?