====== ldapsearch:  Can't contact LDAP server ======

Beim Aufruf von <code>
ldapsearch -LLL -H ldaps://my.ldapserver.de -b fn=ContactRoot -D kfr -W -x
</code>
kommt die Fehlermeldung: <code>
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
</code>
obwohl:
  * kein Firewallproblem
  * Verbindung zum Server wird kurz aufgebaut, aber sofort wieder geschlossen
  * das gleiche von anderen Clients funktioniert
    * OS X: OK
    * Linux Debiab Squeeze: Fehler

===== Lösung =====

Es stimmt wohl irgendwas mit dem Zertifikat nicht. Siehe http://www.linuxquestions.org/questions/linux-software-2/issues-with-openldap-and-ssl-tls-905840/.

In ''/etc/ldap/ldap.conf'' <code>
TLS_REQCERT allow
</code>