Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты:
/etc/ssl/misc/CA.sh -newca
openssl req -new -nodes -keyout newreq.pem -out newreq.pem
/etc/ssl/misc/CA.sh -sign
cp /etc/ssl/cacert.pem /etc/openldap/cacert/
mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem
mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem
chmod 600 /etc/openldap/cacert/srvkey.pemв /etc/openldap/slapd.conf
TLSCACertificateFile /etc/openldap/cacert/cacert.pem
TLSCertificateFile /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile /etc/openldap/cacert/srvkey.pem
На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' -LLL и вижу все инфу находящююся в ldap, сертификат я ему не копировал и не где не указывал! Почему так? Как же все таки сделать доступ по сертификатам?
P.S.
/etc/openldap/slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
TLSCACertificateFile /etc/openldap/cacert/cacert.pem
TLSCertificateFile /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile /etc/openldap/cacert/srvkey.pem
database bdb
suffix "dc=domain,dc=com"
rootdn "cn=Manager,dc=domain,dc=com"
rootpw {MD5}09MMc3qUBO0heA0DUOeBPQ==
directory /var/lib/openldap/openldap-data
index objectClass eq
На сервер и у клиента:
в /etc/openldap/ldap.conf
TLS_REQCERT never