Я запускаю локальный док-контейнер openldap в моем локальном mac, используя следующую команду
Macbook # docker run -p 389: 389 -p 689: 689 -h ldap.mydomain.com --env LDAP_DOMAIN = mydomain.com --name myopenldap --detach osixia / openldap: 1.2.2
Теперь запуск tls и ldaps работает внутри контейнера.
Conatainer # ldapsearch -x -H ldaps: //ldap.mydomain.com: 636 -b dc = mydomain, dc = com -D "cn = admin, dc = mydomain, dc = com" -w admin ->ldaps ok
Контейнер # ldapsearch -x -H ldap: //ldap.mydomain.com -b dc = mydomain, dc = com -D "cn = admin, dc = mydomain,dc = com "-w admin -ZZ -> start tls ok
Но только ldap работает вне контейнера
Macbook # ldapsearch -x -h localhost -p 389-b dc = mydomain, dc = com -D "cn = admin, dc = mydomain, dc = com" -w admin -> ldap ok
Ошибка ldaps: ->
Macbook # ldapsearch -x -h localhost -p 389 -b dc = mydomain, dc = com -ZZ -D "cn = admin, dc = mydomain, dc = com" -wadmin
ldap_start_tls: ошибка соединения (-11), дополнительная информация: SSLHandshake () не выполнен: misc.неверный сертификат (-9825)
ошибка starttls: ->
Macbook # ldapsearch -x -h localhost -p 636 -b dc = mydomain, dc = com -D "cn = admin, dc = mydomain, dc = com" -w admin
ldap_sasl_bind (SIMPLE): не удается связаться с сервером LDAP (-1)
Любая подсказка?