ldapsearch: Can't contact LDAP server

Beim Aufruf von

ldapsearch -LLL -H ldaps://my.ldapserver.de -b fn=ContactRoot -D kfr -W -x

kommt die Fehlermeldung:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

obwohl:

Lösung

Es stimmt wohl irgendwas mit dem Zertifikat nicht. Siehe http://www.linuxquestions.org/questions/linux-software-2/issues-with-openldap-and-ssl-tls-905840/.

In /etc/ldap/ldap.conf

TLS_REQCERT allow