Beim Aufruf von

ldapsearch -LLL -H ldaps://my.ldapserver.de -b fn=ContactRoot -D kfr -W -x

kommt die Fehlermeldung:

ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

obwohl:

• kein Firewallproblem
• Verbindung zum Server wird kurz aufgebaut, aber sofort wieder geschlossen
• das gleiche von anderen Clients funktioniert
  • OS X: OK
  • Linux Debiab Squeeze: Fehler

Es stimmt wohl irgendwas mit dem Zertifikat nicht. Siehe http://www.linuxquestions.org/questions/linux-software-2/issues-with-openldap-and-ssl-tls-905840/.

In /etc/ldap/ldap.conf

TLS_REQCERT allow